- モバイル用仮想通貨ウォレットアプリの大半がセキュリティに問題を抱えている
- モバイルアプリの調査は表面しか見ておらず、問題はさらに深刻である可能性があります。
サンフランシスコに拠点を置くWebセキュリティー会社のHigh-Tech BrideはGoogle Play上の2000以上のアプリを分析し、新たな調査を主張しています。
総計10万インストールを達成した最初の30の仮想通貨アプリのうち、93%は少なくとも3つの「危険レベル:中」の脆弱性があり、90%は最低2つの「危険レベル:大」の問題を抱えています。
数多くのアプリの中でダウンロード数は良いですが、評価はあまりよくありません。
50万以上のインストールされたアプリの94%は少なくとも3つの「危険レベル:中」の脆弱性があり、77%は最低2つの「危険レベル:大」の脆弱性の問題を抱えています。
分析によると、プライベートであるべきはずの情報が意図せず漏れる「危険なデータストレージ」や、データを保護するために間違った暗号化が実装されていた、といった問題が最も多かったです。
つまり、ユーザーが危険にさらされている可能性があるということです。
High-Tech Bridge創立者及びCEOのIlia Kolochenko(以下コロチェンコ氏)が
-
「アプリの機能性、デザイン及び脆弱性によっては極秘データやウォレット(プライベートキー)の盗難まで、幅広い妨害があり、残念なことに、調査の結果には驚いていません。」
と述べています。
コロチェンコ氏はこの結果をみてモバイル開発全体がセキュリティーに重点を置いていないとみなしています。
長年にわたってサイバーセキュリティー会社や独立した専門家達はモバイルアプリ開発者に、安全なデザイン、コーディングやハードニングを保証するフレームワークもしくはアプリセキュリティーテストがない「アジャイル」開発の危険について報告してきました。
ユーザーと開発者は会社の無料セキュリティ解析ツール、Mobile X-Ray、を使ってモバイルアプリをつなぎ脆弱性を自分自身で見ることができます。
しかしながら、資金を守ることとなると多くの問題が現れる可能性が出てきます。High-Tech Bridgeは自身の調査が足りないと述べています。
なぜなら、解析はアプリのフロントエンドしか見ていないため、バックエンドにも問題があるかもしれないからです。
報告によると「これは氷山の一角にすぎません。」
90% of Crypto Mobile Apps ‘In Trouble,’ Security Report Claims
Nov. 29, 2017 by Alyssa Hertig
参考記事はこちらから
