Android 6.0に対応 アプリの脆弱性診断を行う「RiskFinder 6.0」を 12月16日にリリース ~ 開発知識不要で簡単に診断可能 ~

Pocket
LINEで送る

リスクファインダー株式会社(東京都台東区、代表取締役:谷口 岳、以下 リスクファインダー)は、2015年12月16日(水)、Androidアプリの脆弱性診断ウェブサービス「RiskFinder」の新版となる「RiskFinder 6.0(リスクファインダー 6.0)」をリリースしました。

「RiskFinder 6.0」製品ロゴ
「RiskFinder 6.0」製品ロゴ

【「RiskFinder」について】
「RiskFinder」は、Androidアプリの脆弱性を診断するWebサービスです。ブラウザを経由してアプリケーションファイル(.apkファイル)を「RiskFinder」サーバへアップロードするだけで、すぐに診断結果を得ることができます。「RiskFinder」は2013年4月のサービス開始以来、キャリアやアプリ開発会社、アプリ検証サービス会社など、多方面で利用されています。
「RiskFinder 6.0」は、2015年10月にGoogleからリリースされたAndroid 6.0 Marshmallowに対応したバージョンです。Android 6.0で大きく仕様が変更されたパーミッションモデルへの対応に不備があるアプリや、問題のあるサードパーティ製ライブラリを利用するアプリを検出できるように診断機能を強化しています。

【Android 6.0 Marshmallowの変更点について】
Android 6.0では、アプリが利用するパーミッションの許可モデルが大きく変更されています。以前はアプリをインストールする際に、アプリが利用する全てのパーミッションが許可された状態でインストールされていました。Android 6.0では、利用者がアプリのパーミッションそれぞれについての許可、不許可を個別に設定できるようになります。この変更により、アプリは自身が必要とする全てのパーミッションが許可されているという前提で動作することができなくなり、アプリの実行中にパーミッションの許可状況を確認することが必要となりました。この変更は既存のアプリに対しても影響があり、多くのアプリが修正を必要とする状況になると推測されます。
「RiskFinder 6.0」はAndroid 6.0の変更点の影響、および以前の環境で動作するための実装ポイントについて診断し、新旧両方の環境で安定して動作するアプリを作成する作業を支援します。

【サードパーティ製ライブラリの問題について】
最近のアプリ開発は、Web上に公開されているサードパーティ製のライブラリをアプリ本体に組み込むことが普通になっています。万一組み込んだライブラリが、悪意のあるコードが潜在しているものや、意図せず脆弱性を持っているものであった場合、問題はアプリ本体の問題として顕在化することになります。
サードパーティ製ライブラリの問題は、アプリ本体を開発している側では知り得ません。
「RiskFinder 6.0」は2,000以上のサードパーティ製ライブラリ情報を辞書化して搭載することにより、これらの問題を診断・報告します。「RiskFinder 6.0」で診断することで、問題のあるライブラリを組み込んだアプリがリリースされてしまうことを防ぐことができます。

リスクファインダーは、「RiskFinder 6.0」の今回の機能強化が、AndroidアプリのすみやかなAndroid 6.0対応を支援するとともに、利用者が安心して使えるアプリの開発に役立つものと確信しています。

【リスクファインダーについて】
社名 : リスクファインダー株式会社
代表 : 代表取締役 谷口 岳
所在地: 東京都台東区東上野2-1-1 フリーアネックスビル8階
URL  : http://www.riskfinder.co.jp

Pocket
LINEで送る