某モバイルアプリに脆弱性が見つかったニュースからの、アナリティクス視点の考察

0
ログインしてこの広告を非表示にする
CA MAA (モバイルアプリUX分析) @camaajp

ユナイテッドエアラインのモバイルアプリに脆弱性が見つかったニュースについて、少しコメント致します twitter.com/threatpost/sta…

2015-12-03 17:54:42
Threatpost @threatpost

United Airlines delays patching IODR vulnerability in mobile app for 6 months. threatpost.com/united-airline… via @threatpost

2015-11-25 00:13:51
CA MAA (モバイルアプリUX分析) @camaajp

脆弱性はIndirect Object Reference Vulnerabilityとして知られるもので、フライト予約と顧客データを操作できてしまうというもので、APIのエンドポイントで見つかったとのこと

2015-12-03 18:26:27
CA MAA (モバイルアプリUX分析) @camaajp

この脆弱性はボーナス付きのバグ発見プログラム期間中に報告されたものの、およそ6ヶ月間パッチが当てられなかった、とのこと

2015-12-03 19:03:43
CA MAA (モバイルアプリUX分析) @camaajp

以下、このニュースから得られる#mobile #app #analytics 的な 考察です

2015-12-04 11:28:05
CA MAA (モバイルアプリUX分析) @camaajp

まず、アプリ自身に問題はなくとも接続している第三者のAPIに脆弱性があれば、それはアプリの脆弱性になるということ

2015-12-04 11:39:08
CA MAA (モバイルアプリUX分析) @camaajp

アプリの全ての通信先をご存知ですか? 広告やアナリティクスなどの、外部SDKを組み込む例も多いでしょう

2015-12-04 11:40:17
CA MAA (モバイルアプリUX分析) @camaajp

脆弱性は勿論、パフォーマンスも、品質(正常な動作)も、同様に把握しておく必要があるでしょう

2015-12-04 11:47:50
CA MAA (モバイルアプリUX分析) @camaajp

接続先毎にそれらを監視すべきだと我々は考えています

2015-12-04 11:54:42
CA MAA (モバイルアプリUX分析) @camaajp

CA MAAでは、URL毎に以下を監視できます ・リクエスト送信数 ・エラー数 ・平均応答時間 ・送受信データ量 pic.twitter.com/ZPOJT4333B

2015-12-07 13:56:13
拡大
CA MAA (モバイルアプリUX分析) @camaajp

パフォーマンスを監視するのは一般的ですが、機能の正常性はどう監視したら良いでしょうか?

2015-12-04 11:57:34
CA MAA (モバイルアプリUX分析) @camaajp

バリデーション用のコードを埋め込み結果を収集すれば良いのです CA MAA なら、簡単に実現できます

2015-12-04 11:59:43
CA MAA (モバイルアプリUX分析) @camaajp

以前ご紹介した、カスタムメトリクスを利用します twitter.com/camaajp/status…

2015-12-04 12:02:11
CA MAA (モバイルアプリUX分析) @camaajp

アプリ上で問題がいつ発生し、何日間解決されておらず、それによる影響範囲はどうなのかを把握しておく事の重要性 それにより問題対応の優先順位付けも変わります

2015-12-04 17:49:33
CA MAA (モバイルアプリUX分析) @camaajp

CA MAAのクラッシュレポートで、発生しているクラッシュの影響を確認。 問題解決のための意思決定を支援します pic.twitter.com/GR0e20eDU8

2015-12-07 14:53:29
拡大
CA MAA (モバイルアプリUX分析) @camaajp

そして、問題を短時間で解消するに十分なデータは得られているでしょうか?

2015-12-04 17:55:12
CA MAA (モバイルアプリUX分析) @camaajp

CA MAA のクラッシュレポートで、発生した個々のクラッシュについて、 発生時のデバイスの状態と、アプリの実行詳細を確認できます pic.twitter.com/S3luWeMjTp

2015-12-08 10:28:29
拡大
CA MAA (モバイルアプリUX分析) @camaajp

さらに、アプリを起動してからクラッシュに至るまでの一連のセッションを、見える化します。 セッションを動画で再生すれば、ユーザーがどういう操作をしてクラッシュに至ったかを直感的に把握できます pic.twitter.com/jlPYFlsJJR

2015-12-08 11:29:18
拡大
CA MAA (モバイルアプリUX分析) @camaajp

このようなセッション記録は、クラッシュ発生だけでなく、任意のアラート(閾値超えを起こしたメトリック)とリンクしています

2015-12-08 11:31:24
CA MAA (モバイルアプリUX分析) @camaajp

第三者のAPIやSDKを組み込む際にセキュリティの他にも考慮すべき事があります プライバシーの保護です

2015-12-07 09:05:46
CA MAA (モバイルアプリUX分析) @camaajp

すべてご存知ですか? ユーザーのモバイルデバイスから、どんなデータが収集されているのか? 収集されたデータを誰がどこで管理しているのか? 収集されたデータが第三者に利用されていないかどうか?

2015-12-08 17:19:33
CA MAA (モバイルアプリUX分析) @camaajp

画面上に表示されているデータが全てではないでしょう

2015-12-08 17:22:44
CA MAA (モバイルアプリUX分析) @camaajp

CA MAA は、個人が特定できる様なデータを一切収集しません。 詳しくは、こちらをご参照ください CA Mobile App Analytics のデータ収集機能とプライバシー保護について slideshare.net/camaajp/ca-mob…

2015-12-08 17:25:47
CA MAA (モバイルアプリUX分析) @camaajp

また、収集したデータは、 ・弊社のSaaS環境内  または ・お客様のオンプレミス環境内 にて管理されます

2015-12-08 17:33:18
CA MAA (モバイルアプリUX分析) @camaajp

そして、収集したデータの第三者による利用は、一切ありません

2015-12-08 17:36:05

いま話題のタグ

草津町111 東京都知事選197 ランサムウェア28 2563 出産1569 紅茶432 結婚2085 ホテル564 カツ丼44 水族館500 ドラえもん914 日本学術会議313 米津玄師141 岸辺露伴は動かない96 315