インターネット通信を行うアプリケーションの72%が暗号通信方式HTTPSにより通信内容を保護していたが、そのうち39%がHTTPSの扱い方を誤っており、暗号通信が解読・改ざんされる脆弱リスクがあった。
Androidアプリケーションを構成する4つのコンポーネントについても脆弱性リスクがあり88%のアプリケーションが正しくアクセス制限されていなかった。
86%のアプリケーションで、リリース版アプリでは使用してはいけないログ出力関数が見つかっており、機密情報を含むログ情報が漏洩する可能性があった。
脆弱性を悪用された場合の影響・被害の有無・代償をさまざまだと思いますが、「96%」の表現は不安をあおりそうです。
セキュリティの完璧なアプリは存在しない・出来ないということでしょう。
悪用する人がいなければ、それが一番です。
参考:マイナビニュース
0 件のコメント:
コメントを投稿