三井物産セキュアディレクション セキュリティ診断なら

スマートフォンアプリケーション診断

概要特長&料金全てを見る

特長

他社に秀でたスマホアプリ脆弱性診断能力

 MBSDのスマートフォンアプリケーション診断では、アプリケーションが使用するWeb APIの診断に加え、スマートフォンアプリケーションそのものに対する脆弱性診断も実施します。他社診断会社ではスマートフォンに搭載されるアプリケーション観点での診断が殆どであるのが現状です。
 スマートフォンアプリケーション固有の脆弱性は携帯電話内の情報漏えい等につながる可能性があり、さらにプリインストールアプリケーションの脆弱性は、最悪の場合端末root化の踏み台として利用される可能性があります。本診断ではそれらの脆弱性を検出し、対策方法を提示します。
 また、MBSDのオリジナル診断メニューとして、スマートフォンアプリケーションのビルド前のソース、または逆コンパイルによるソースいずれかを利用する「静的診断」を実施します。この静的診断(ソースコード、逆アセンブル)に加え、より一般的な動的診断についても多数の実績を積み重ねています。

スマホアプリ脆弱性診断

スマートフォンに潜む脆弱性

 スマートフォンアプリケーション診断を実施することで、以下の様な脆弱性を見つけ出すことができます。
 たとえば、スマートフォン端末に不正なデータを送り込むことでクラッシュさせることが可能です。端末は使用不可能になり、強制的に再起動となります。
 また、修正が行われていなかった脆弱性を足がかりに、スマートフォン端末の持つFTPサービスを踏み台として、利用することも可能です。これを悪用すると、スマートフォン端末を経由して全く別のサーバから情報を取得することも可能です。
 他にも、他人に勝手に使用されないようにパスワードをしっかりと設定していたとしても、パスワードファイルそのものを、平文で取得可能な場合がありえます。パスワードが流出すると、任意のユーザ名で自由にログインが可能になってしまいます。さらに管理者ユーザとしてログインが可能な場合には、不正にデバイス内のすべてのデータにアクセスすることすら可能となってしまいます。電話番号や住所をはじめ利用しているサービスのパスワードなど、個人情報の塊であるスマートフォン端末にとって、これがいかに危険なことかおわかりいただけると思います。

スマホアプリ診断項目(抜粋)

【主な項目】

・ローカルデータの検証
・暗号化ロジック/方式の検証
・パーミッションの検証
・認証ロジックの検証
・内部情報漏洩の検証



ページトップにページトップへ

料金

スマートフォンアプリケーション診断 料金

お客様の環境により費用は異なります。
お問い合わせ下さい



ページトップにページトップへ


company_side space
  • セキュリティインサイト
  • メディア掲載
  • 導入事例
  • サイバーセキュリティ事件簿
  • お問い合わせ
  • 採用情報
  • MBSD SIRT
  • MBSD Blog

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ

所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171