Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。

同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。

アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

脆弱性に対する攻撃についても、動作が厳格に制限されており、権限の昇格は難しいと説明。コード実行領域をメモリ上にランダムに配置する簡易的なASLRを備えているほか、スタックについてもランダムに配置しており、古典的なスタックオーバーフローも難しいという。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
精巧なネットバンクの偽アプリ、見た目で真偽の判断つかず
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
企業における暗号化製品の導入率は45% - 中小3割に満たず
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減