Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。

同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。

アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

脆弱性に対する攻撃についても、動作が厳格に制限されており、権限の昇格は難しいと説明。コード実行領域をメモリ上にランダムに配置する簡易的なASLRを備えているほか、スタックについてもランダムに配置しており、古典的なスタックオーバーフローも難しいという。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

データ保護の責任所在 - 日本とアジア地域にギャップ
フィッシングサイトが最多記録を更新 - 報告数も高水準
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
約7割が通常出社、在宅対応できないケースも少なくなく
テレワークの課題は社内体制と設備、セキュリティ - 都内企業
シニアの25%がフィッシングに遭遇 - 4割強が相談相手いない
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
1月のフィッシング、報告数減となるもURLは増加