Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

一方、同社がレポートで懸念を示したのは、アプリケーションが利用するヒープメモリ。ランダム性を持っておらず、脆弱性攻撃に利用される可能性について言及している。

ヒープメモリはすべて読み書きや実行可能権限でマップされており、脆弱性攻撃が容易。またベンダー用に用意されたバックドアインターフェースについても攻撃を受ける可能性があり、懸念要素であると述べている。

同社は今回の調査を通じて、限定的な解析であり、継続調査が必要としながらも、サンドボックスやアプリケーション検証、マイクロソフトによる実行環境の制限などを理由に攻撃される可能性は低いとし、「Android」「iOS」などと比較し、もっとも高いセキュリティを実現していると結論付けた。

ただし、メモリ管理の問題から実行環境やライブラリなどに脆弱性を見つかった場合、もっとも攻撃を受けやすく、実行環境の安全性に依存しているとしている。

また同社は、レポートの中でプリインストールされているZIPファイルビューア「ZipView」の脆弱性を悪用し、非公式にレジストリを書き換えるエクスプロイト「WindowsBreak」を解説。今後、サンドボックスの強度などより詳しく検証する必要があると報告している。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
3Qの脆弱性届け出、ウェブサイト関連が増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
2022年12月のフィッシングURL、7カ月ぶりの1万件台
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
小売業における端末の盗難対策、3割強 - コストや人材が不足
保護者の約1割が子どものネット履歴を確認 - 国内外でギャップも
ランサム攻撃に2割が支払い、4割は復旧できず