Androidアプリケーションのライブラリからみた脆弱性分析

古川, 凌也; 永井, 達也; 熊谷, 裕志; 神薗, 雅紀; 白石, 善明; 高野, 泰洋; 毛利, 公美; 星澤, 裕二; 森井, 昌克

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Androidアプリケーションのライブラリからみた脆弱性分析

https://ipsj.ixsq.nii.ac.jp/records/191056

名前 / ファイル	ライセンス	アクション
IPSJ-SES2018014.pdf (96.1 kB)	Copyright (c) 2018 by the Information Processing Society of Japan
オープンアクセス

Item type

Symposium(1)

公開日

2018-08-29

タイトル

Androidアプリケーションのライブラリからみた脆弱性分析

言語

jpn

キーワード

主題Scheme

Other

主題

招待講演

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_5794

資源タイプ

conference paper

著者所属

神戸大学／PwC サイバーサービス

著者所属

神戸大学

著者所属

PwC サイバーサービス

著者所属

PwC サイバーサービス

著者所属

神戸大学

著者所属

神戸大学

著者所属

岐阜大学

著者所属

PwC サイバーサービス

著者所属

神戸大学

著者名

古川, 凌也
永井, 達也
熊谷, 裕志
神薗, 雅紀
白石, 善明
高野, 泰洋
毛利, 公美
星澤, 裕二
森井, 昌克

論文抄録

内容記述タイプ

Other

内容記述

サードパーティ製のライブラリに含まれる脆弱性に起因して，多くのアプリに脆弱性が作りこまれるケースが報告されている．本論文では，日本の Google Play のランキングに掲載されているアプリ 15,064 個を対象に，一般的によく利用されているサードパーティ製ライブラリについて，当該アプリが利用しているバージョンを特定し，その分布を調査した．その結果，Google Play のランキングに掲載されているアプリの中にも，脆弱性の報告されている古いバージョンのライブラリを利用しているものが存在していることが分かった．さらに，そのような脆弱性がマーケットにおいて，どのように残留・分布しているのかを各アプリのランキング順位や累計ダウンロード数，ユーザレビューや最終更新日といったメタデータの項目をもとに調査したところ，それらの値によらず古いバージョンのサードパーティ製ライブラリを利用するアプリは存在し，ランキング順位の高いアプリや累計ダウンロード数の多いアプリ，ユーザレビューで高い評価を得ているアプリや最終更新日の新しいアプリの中にも脆弱性を含む可能性のあるアプリを複数確認することができた．

書誌情報

ソフトウェアエンジニアリングシンポジウム2018論文集

巻 2018, p. 12-12, 発行日 2018-08-29

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-20 00:56:46.126166

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Androidアプリケーションのライブラリからみた脆弱性分析

× 古川, 凌也

× 永井, 達也

× 熊谷, 裕志

× 神薗, 雅紀

× 白石, 善明

× 高野, 泰洋

× 毛利, 公美

× 星澤, 裕二

× 森井, 昌克

Versions

Share

Cite as

エクスポート