Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。

同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。

アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

脆弱性に対する攻撃についても、動作が厳格に制限されており、権限の昇格は難しいと説明。コード実行領域をメモリ上にランダムに配置する簡易的なASLRを備えているほか、スタックについてもランダムに配置しており、古典的なスタックオーバーフローも難しいという。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
データ保護の責任所在 - 日本とアジア地域にギャップ
フィッシングサイトが最多記録を更新 - 報告数も高水準
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新
進むスマホのセキュ対策 - ただしOS更新率などは低調