La fonctionnalité de recherche est en construction.
La fonctionnalité de recherche est en construction.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Study on the Vulnerabilities of Free and Paid Mobile Apps Associated with Software Library Étude sur les vulnérabilités des applications mobiles gratuites et payantes associées à la bibliothèque logicielle

Takuya WATANABE, Mitsuaki AKIYAMA, Fumihiro KANEI, Eitaro SHIOJI, Yuta TAKATA, Bo SUN, Yuta ISHII, Toshiki SHIBAHARA, Takeshi YAGI, Tatsuya MORI

  • Vues en texte intégral

    0

  • Citer

Résumé:

Cet article rend compte d'une étude à grande échelle visant à comprendre comment les vulnérabilités des applications mobiles (app) sont associées aux bibliothèques de logiciels. Nous analysons applications gratuites et payantes. L'étude des applications payantes s'est avérée très significative car elle nous a aidé à comprendre comment les différences dans le développement/maintenance des applications affectent les vulnérabilités associées aux bibliothèques. Nous avons analysé 30 70 applications gratuites et payantes collectées sur le marché officiel Android. Nos analyses approfondies ont révélé qu'environ 50 %/XNUMX % des vulnérabilités des applications gratuites/payantes proviennent de bibliothèques de logiciels, en particulier de bibliothèques tierces. Paradoxalement, nous avons constaté que les applications payantes les plus chères et les plus populaires ont tendance à présenter davantage de vulnérabilités. Cela vient du fait que les applications payantes plus chères/populaires ont tendance à avoir plus de fonctionnalités, c'est-à-dire plus de code et de bibliothèques, ce qui augmente la probabilité de vulnérabilités. Sur la base de nos conclusions, nous proposons des suggestions aux parties prenantes des écosystèmes de distribution d'applications mobiles.

Publication
IEICE TRANSACTIONS on Information Vol.E103-D No.2 pp.276-291
Date de publication
2020/02/01
Publicisé
2019/11/22
ISSN en ligne
1745-1361
DOI
10.1587/transinf.2019INP0011
Type de manuscrit
Special Section PAPER (Special Section on Security, Privacy, Anonymity and Trust in Cyberspace Computing and Communications)
Catégories
Network Security

Auteurs

Takuya WATANABE
  NTT Secure Platform Laboratories,Waseda University
Mitsuaki AKIYAMA
  NTT Secure Platform Laboratories
Fumihiro KANEI
  NTT Secure Platform Laboratories
Eitaro SHIOJI
  NTT Secure Platform Laboratories
Yuta TAKATA
  PwC Cyber Services LLC
Bo SUN
  National Institute of Information and Communications Technology
Yuta ISHII
  NTT Secure Platform Laboratories
Toshiki SHIBAHARA
  NTT Security (Japan) KK
Takeshi YAGI
  Waseda University
Tatsuya MORI

Mots-clés

Table des matières