2026-04-10T17:35:12Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00191056 2025-01-20T00:56:46Z 6164:6165:6522:9547

Androidアプリケーションのライブラリからみた脆弱性分析 古川, 凌也 永井, 達也 熊谷, 裕志 神薗, 雅紀 白石, 善明 高野, 泰洋 毛利, 公美 星澤, 裕二 森井, 昌克 招待講演 サードパーティ製のライブラリに含まれる脆弱性に起因して，多くのアプリに脆弱性が作りこまれるケースが報告されている．本論文では，日本の Google Play のランキングに掲載されているアプリ 15,064 個を対象に，一般的によく利用されているサードパーティ製ライブラリについて，当該アプリが利用しているバージョンを特定し，その分布を調査した．その結果，Google Play のランキングに掲載されているアプリの中にも，脆弱性の報告されている古いバージョンのライブラリを利用しているものが存在していることが分かった．さらに，そのような脆弱性がマーケットにおいて，どのように残留 ・ 分布しているのかを各アプリのランキング順位や累計ダウンロード数，ユーザレビューや最終更新日といったメタデータの項目をもとに調査したところ，それらの値によらず古いバージョンのサードパーティ製ライブラリを利用するアプリは存在し，ランキング順位の高いアプリや累計ダウンロード数の多いアプリ，ユーザレビューで高い評価を得ているアプリや最終更新日の新しいアプリの中にも脆弱性を含む可能性のあるアプリを複数確認することができた． 情報処理学会 2018-08-29 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/191056 ソフトウェアエンジニアリングシンポジウム2018論文集 2018 12 12 https://ipsj.ixsq.nii.ac.jp/record/191056/files/IPSJ-SES2018014.pdf application/pdf 96.1 kB 2020-08-29