Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Windows Phoneの実行環境はiOSやAndroidより安全、不安要素はメモリ管理 - FFR報告

フォティーンフォティ技術研究所(FFR)は、「Windows Phone 7」におけるセキュリティ環境について調査を行い、初期報告として取りまとめた。実行環境における安全性の高さを指摘する一方、メモリ管理に懸念があり、脆弱性が発覚した際は攻撃を受けやすいという。

同社が実施した調査によれば、同プラットフォームのアプリ実行環境は、Androidと比較して制限されており、他アプリケーションの情報を取得したり、システムを変更する権限を持たない。

アプリの配布もマイクロソフトの「マーケットプレイス」に限られ、非公開のAPIなど利用しても、審査で自動的に排除して公開できないしくみは、承認されていないAPIを利用したアプリを誤って配信したiOSのApp Storeと異なると同社は分析している。

脆弱性に対する攻撃についても、動作が厳格に制限されており、権限の昇格は難しいと説明。コード実行領域をメモリ上にランダムに配置する簡易的なASLRを備えているほか、スタックについてもランダムに配置しており、古典的なスタックオーバーフローも難しいという。

(Security NEXT - 2012/02/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホのセキュ対策、80代の約4割が「何も行っていない」
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
3Qの脆弱性届け出、ウェブサイト関連が増加
スマホ利用シーンの脅威トップ10を発表 - JSSEC
2022年4Qの脆弱性届出 - ソフトとサイトいずれも減少
2022年12月のフィッシングURL、7カ月ぶりの1万件台
2022年3Qの脆弱性届け出、ソフトとサイトのいずれも増加
小売業における端末の盗難対策、3割強 - コストや人材が不足