文献

J-GLOBAL ID：201802284869435715   整理番号：18A0832276

モバイルアプリ開発者による脆弱性対応の実態調査

著者 (6件)： 安松達彦 (早稲田大) ,  金井文宏 (NTT セキュアプラットフォーム研) ,  渡邉卓弥 (NTT セキュアプラットフォーム研) ,  塩治榮太朗 (NTT セキュアプラットフォーム研) ,  秋山満昭 (NTT セキュアプラットフォーム研) ,  森達哉 (早稲田大)
資料名： 情報処理学会シンポジウムシリーズ(CD-ROM)  (IPSJ Symposium Series (CD-ROM))
巻： 2017  号： 2  ページ： ROMBUNNO.2B3-1  発行年： 2017年10月16日 
JST資料番号： L6741A  ISSN： 1882-0840  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： マーケットに存在するモバイルアプリには脆弱性を有するものが少なくないが,それらの脆弱性がいつどのようなタイミングで修正されるか,あるいは放置されたままなのかは明らかではない。本研究ではAndroidの公式マーケットで配布されているアプリを対象とし,アプリ開発者による脆弱性対応の実態調査を行う。具体的にはGoogleのApp Security Improvement Program(ASI Program)による脆弱性修正キャンペーンの対象となった脆弱性を持つアプリを抽出し,修正のタイミングを調査する。脆弱性への対応をキャンペーン開始以前,キャンペーン中,キャンペーン終了後に脆弱性を修正したアプリや開発者,および脆弱性を修正しなかったアプリや開発者に分類し分析を行う。過去全てのバージョンを収集できた21,046種類のアプリ,計142,611個の異なるAPKファイルを対象に分析を行った結果,ASI Programの脆弱性への対応は,キャンペーン開始以前の修正が25.9%,キャンペーン中の修正が38.6%,キャンペーン終了後の修正が21.0%,未修正が14.5%であった。未修正なアプリは最低でも計4,622万回インストールされており,今もユーザに利用されている可能性がある。また,あるキャンペーンの脆弱性が修正されていなかったアプリの内63.4%がコーディングを必要としないアプリ生成サービスにより生成されたアプリだった。さらにインストール数が少ないアプリはキャンペーンに対応しにくい傾向があることも確認した。(著者抄録)

シソーラス用語： *応用プログラム ,  ソフトウェア開発 ,  性質 ,  *実態調査 ,  携帯電話 ,  *スマートフォン
準シソーラス用語： モバイルアプリケーション ,  脆弱性 ,  Androidアプリケーション

分類 (1件)： 計算機システム開発  (JD02010R)

タイトルに関連する用語 (5件)： モバイル ,  アプリ ,  開発 ,  脆弱性 ,  実態調査