スマートフォンでは、携帯電話の重要な機能がアプリケーション開発者に開放されているため、開発者がセキュリティを意識して設計、コーディングをしなければ、スマートフォン利用者の個人情報が漏洩したり、料金の発生する携帯電話機能をマルウェアに悪用されたりといった被害が生じます。
RiskFinderはAndroidアプリの脆弱性診断WEBサービスです。500項目以上のチェックでアプリの脆弱性や問題を検出し、セキュアなアプリ開発をサポートします。(詳細はこちら http://www.riskfinder.co.jp/feature.html)
2015年にIPAに報告されたAndroidに関連する脆弱性報告は163件(*)でした。報告されている問題のほとんどは、Androidの仕様や特性を理解していれば簡単に防げるものですが、2008年の初報告以来、報告件数は減っていません。
(*)http://jvndb.jvn.jp/ より(2015年12月28日時点 弊社集計値)
大きな理由として、以下のようなものを上げることができます。
進化を続けるAndroid OSの最新仕様に追随しつつ安全なアプリを提供するには、技術者の知識や経験に頼った脆弱性対策だけでは限界があります。
アプリ全体を網羅的に診断する仕組みが必要です。
RiskFinderはAndroidに特化した脆弱性診断を行うWEBサービスです。ソースコード不要で診断できるので、アプリが使用しているライブラリ内の問題も検出できます。
詳細はこちら http://www.riskfinder.co.jp/feature.html
RiskFinderはsMedioの100%子会社である、タオソフトウェア株式会社の子会社が開発する製品です。タオソフトウェア株式会社の製品ページはこちら。