Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。

同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。

アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

脆弱性に対する攻撃についても、動作が厳格に制限されており、権限の昇格は難しいと説明。コード実行領域をメモリ上にランダムに配置する簡易的なASLRを備えているほか、スタックについてもランダムに配置しており、古典的なスタックオーバーフローも難しいという。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「ランサムウェア」関連の相談が大幅減 - 一方で被害も
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
国内ネット利用者の214人に1人がボット感染 - 世界で203位
リソース消費が多いAndroidアプリランキング、GoogleやSamsungが上位に
国内7%がID窃取被害を経験 - 端末の紛失は9%
「ランサムウェア」関連の相談が約6倍に - 67件で被害
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
無料人気アプリ、利用者情報取得も半数超がプラポリ記載や同意なし
子どもの4人に1人がSNSでトラブル - 不正ログインや架空請求も
7%がSNSなどでアカウント乗っ取り被害を経験 - LINE利用者対象の調査で