Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

一方、同社がレポートで懸念を示したのは、アプリケーションが利用するヒープメモリ。ランダム性を持っておらず、脆弱性攻撃に利用される可能性について言及している。

ヒープメモリはすべて読み書きや実行可能権限でマップされており、脆弱性攻撃が容易。またベンダー用に用意されたバックドアインターフェースについても攻撃を受ける可能性があり、懸念要素であると述べている。

同社は今回の調査を通じて、限定的な解析であり、継続調査が必要としながらも、サンドボックスやアプリケーション検証、マイクロソフトによる実行環境の制限などを理由に攻撃される可能性は低いとし、「Android」「iOS」などと比較し、もっとも高いセキュリティを実現していると結論付けた。

ただし、メモリ管理の問題から実行環境やライブラリなどに脆弱性を見つかった場合、もっとも攻撃を受けやすく、実行環境の安全性に依存しているとしている。

また同社は、レポートの中でプリインストールされているZIPファイルビューア「ZipView」の脆弱性を悪用し、非公式にレジストリを書き換えるエクスプロイト「WindowsBreak」を解説。今後、サンドボックスの強度などより詳しく検証する必要があると報告している。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増
ネットバンク利用者3割強が2要素認証を利用 - MMD調査
データ保護の責任所在 - 日本とアジア地域にギャップ
フィッシングサイトが最多記録を更新 - 報告数も高水準
フィッシングサイト、1カ月で5481件 - 報告数とともに最多記録を更新