FIT2015第14回情報科学技術フォーラム 開催日:2015年9月15日(火)~17日(木) 会場:愛媛大学城北キャンパス
抄録
RL-003
ハイブリッドアプリケーションの脆弱性に関する分析
西村宗晃(ソニーデジタルネットワークアプリケーションズ)・熊谷裕志(JPCERT/CC)・奥山 謙(ソニーデジタルネットワークアプリケーションズ)・戸田洋三・久保正樹(JPCERT/CC)
近年、モバイルアプリ市場では、HTML5やJavaScriptといったWebの技術を用いた開発を実現するハイブリッドアプリフレームワークの利用が増加している。フレームワークを利用した開発は、クロスプラットフォーム化を実現する一方、ネイティブ言語による開発とは異なる脆弱性を作り込むリスクが存在する。本稿では、代表的なフレームワークであるApache Cordovaを用いて開発されたAndroidとiOSのハイブリッドアプリに作り込まれうる脆弱性の全体像を、アプリの構成要素に基づいて分析した。また、分析の結果得られた脆弱性の影響範囲を把握するため、アプリマーケットで公開されているアプリを調査した。