タオソフトウェアは、Androidアプリの脆弱性を診断するウェブサービス「Tao RiskFinder」を提供開始した。 同サービスは、Androidアプリの静的解析を行い、アプリに含まれる脆弱性やセキュリティ上の問題点などを検出するもの。開発知識やソースコードは不要で、アプリケーションファイルをブラウザからアップロードするだけで診断結果のレポートを提供する。 脆弱性のほか、暗号化されていない通信経路、不要なサーバへのアクセス、安全性の低い暗号化ロジックなどセキュリティ上の問題点を検出。また、不要なパーミッションや無駄な機能などをチェックして、マルウェアと誤解されやすい項目や品質に関する項目を検出する。 さらに、総務省の「スマートフォンプライバシーイニシアティブ」に準拠したアプリを作成するための情報を提供。利用者のプライバシー保護を意識したアプリ作成を支援する。 (Security NEX