12/06/16 00:56:10.85
URLリンク(techtarget.itmedia.co.jp)
モバイルマルウェアは実際に出回っており、攻撃者はモバイルマルウェアを使ってスマートフォンに保存された企業の機密情報を
盗み出している。ただし、ハッカーのシンクタンクがあって、モバイル端末の最新の脆弱性を突くコードの開発に当たっている、などと
いう作り話を信じてはいけない。米調査会社Trail of Bitsの共同創業者であるダン・ギドCEOのような専門家が描くモバイルマルウェア
の様相は、もっと分かりやすくて恐ろしいほど単純だ。モバイルマルウェアの大部分は、米GoogleのAndroidのセキュリティモデルの
おかげで実現できている。
セキュリティ関連の年次カンファレンス「Information Security Decisions 2012」で講演したギド氏は、攻撃者が利用しているのは限
られた数の既知の脆弱性であり、携帯電話の中でも特にAndroidプラットフォームが標的にされていると指摘した。その手段となる
悪質なモバイルアプリケーションが成功を収めることができているのは、低水準な審査手順やコード署名方法が原因だという。