ニュース

ネットエージェント、Androidアプリの潜在リスクをチェックする解析サービス

 ネットエージェント株式会社は18日、Androidアプリに内在する「ユーザーにとってのリスク」を判定する「secroid」の同社独自開発エンジンを利用し、外注したアプリが仕様以上の情報を取っていないか、詳細を知らずに入れたライブラリが何か異常な動作をしていないかを検査するサービス「Androidアプリ個別解析サービス」の提供を開始した。

 近年、企業内でもスマートデバイスを活用する機会が増えているが、Androidアプリは公式な公開前チェックが完璧とは言えず、そのため悪意あるアプリの存在が多数報告されている。また、セキュリティチェックが不十分であるがゆえに、製作者の意図しない挙動により、後々になって悪意なき加害者になってしまう可能性も無視できない。

 そこで、Androidアプリのリスク管理を手助けするのが、今回の新サービス。ここではsecroidによるリスク評価に加え、アプリがアクセスする可能性のあるURL、導入されている広告モジュールの一覧、アプリの電子署名の内容、プログラムのどこで個人情報・識別情報の取り扱いを行っているか、開発用サーバーのIPアドレスなどが含まれていないか、といった潜在リスクをチェックする。

 アプリ開発を依頼する側、未公開アプリの検査用に利用できる。解析した内容は依頼者にのみ通知される。価格は1回1アプリにつき3500円(税別)から。

(川島 弘之)