セキュリティベンダーの米Bit9が現地時間2012年11月1日に発表した調査結果によると、米Googleのデジタルコンテンツ配信サービス「Google Play」に登録されているAndroid向けアプリケーションの4分の1はセキュリティ侵害を引き起こす危険性があるという。
Bit9がGoogle Playで配信している40万種類以上のAndroidアプリケーションについて、インストールの際に要求するパーミッションを調べたところ、72%が少なくとも1件の「高リスク」と思われるパーミッションを使っていた。
パーミッションの内容別で見ると、GPSの位置データへのアクセス許可を求めるものは42%、通話履歴や電話番号へのアクセス許可を求めるものは31%、連絡先情報や電子メールなど個人データへのアクセス許可を求めるものは26%だった。また、9%のアプリケーションは、料金が発生する可能性があるパーミッションを使用していた。
Bit9は、これらパーミッションの項目やパブリッシャーの評価、ユーザーによる格付けなどを集計した結果、10万種類以上が「疑わしい」あるいは「問題がある」アプリケーションだと判断した。
また、これとは別に、企業におけるモバイルセキュリティ関連のIT担当者を対象に実施したアンケート調査から、企業の71%が個人所有のデバイスを職場で使用する「BYOD(Bring Your Own Device)」を容認していることが分かった。しかし、個人所有の端末でどのようなアプリケーションを使っているか監視もしくは管理する仕組みを導入している企業はわずか24%だった。
こうした現状では、従業員が疑わしいアプリケーションをインストールしている可能性のあるスマートフォンから企業データにアクセスし、企業の知的財産がリスクにさらされる事態になると、Bit9は警告している。
[発表資料へ]
