モバイル・アプリケーション・セキュリティの現状を調査するため、ブラック・ダック サイバーセキュリティ・リサーチセンター(CyRC)はBlack Duck® Binary Analysis(BDBA)を使用して3,000 本を超える人気Android アプリケーションを分析しました。この調査は18のカテゴリでダウンロード回数と売上高の上位にランキングしているアプリケーションを対象に実施しており、モバイル・アプリケーション・セキュリティの中でも特に重要な以下の3 項目に絞って分析を行っています。
今回の分析により、現在使われているアプリケーションの大半に既知の脆弱性のあるオープンソース・コンポーネントが含まれていることが判明しました。それ以外にも、機微なデータがアプリケーションのコードに埋め込まれていることや、モバイル機器のアクセス許可が必要以上に要求されていることなど、セキュリティ上の問題が広く蔓延していることも明らかになっています。そしてこれらの問題は、今回分析した3 つのFSI カテゴリ(決済アプリ、モバイル・バンキング・アプリ、予算管理アプリ)では特に深刻でした。