Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

一方、同社がレポートで懸念を示したのは、アプリケーションが利用するヒープメモリ。ランダム性を持っておらず、脆弱性攻撃に利用される可能性について言及している。

ヒープメモリはすべて読み書きや実行可能権限でマップされており、脆弱性攻撃が容易。またベンダー用に用意されたバックドアインターフェースについても攻撃を受ける可能性があり、懸念要素であると述べている。

同社は今回の調査を通じて、限定的な解析であり、継続調査が必要としながらも、サンドボックスやアプリケーション検証、マイクロソフトによる実行環境の制限などを理由に攻撃される可能性は低いとし、「Android」「iOS」などと比較し、もっとも高いセキュリティを実現していると結論付けた。

ただし、メモリ管理の問題から実行環境やライブラリなどに脆弱性を見つかった場合、もっとも攻撃を受けやすく、実行環境の安全性に依存しているとしている。

また同社は、レポートの中でプリインストールされているZIPファイルビューア「ZipView」の脆弱性を悪用し、非公式にレジストリを書き換えるエクスプロイト「WindowsBreak」を解説。今後、サンドボックスの強度などより詳しく検証する必要があると報告している。

（Security NEXT - 2012/02/10 ）ツイート