ネットエージェント、Androidアプリの潜在リスクをチェックする解析サービス(情報元のブックマーク数)

secroidエンジンを使ってアプリの解析するサービスを提供開始です。

ネットエージェント株式会社は18日、Androidアプリに内在する「ユーザーにとってのリスク」を判定する「secroid」の同社独自開発エンジンを利用し、外注したアプリが仕様以上の情報を取っていないか、詳細を知らずに入れたライブラリが何か異常な動作をしていないかを検査するサービス「Androidアプリ個別解析サービス」の提供を開始した。
近年、企業内でもスマートデバイスを活用する機会が増えているが、Androidアプリは公式な公開前チェックが完璧とは言えず、そのため悪意あるアプリの存在が多数報告されている。また、セキュリティチェックが不十分であるがゆえに、製作者の意図しない挙動により、後々になって悪意なき加害者になってしまう可能性も無視できない。
そこで、Androidアプリのリスク管理を手助けするのが、今回の新サービス。ここではsecroidによるリスク評価に加え、アプリがアクセスする可能性のあるURL、導入されている広告モジュールの一覧、アプリの電子署名の内容、プログラムのどこで個人情報・識別情報の取り扱いを行っているか、開発用サーバーのIPアドレスなどが含まれていないか、といった潜在リスクをチェックする。

ネットエージェント、Androidアプリの潜在リスクをチェックする解析サービス - クラウド Watch

screenshot