- Positive Technologiesのレポートによると、我々が使っているモバイルアプリの大部分には、ハッカーがパスワード、財務情報、個人情報、通信内容などの機密データを盗むことを可能にするセキュリティの脆弱性がある。
- 同社は特定のアプリやアプリの種類を明示していないが、これらの脆弱性の原因はアプリの設計段階でよくある見落とし。
- アンドロイド、iOS、どちらのアプリにも脆弱性がある。
- アプリ開発者はコードに「重要な変更」を加える必要があるとレポートは記している。
ZDNetで発表されたセキュリティー調査会社Positive Technologiesのレポートによると、我々が使っているモバイルデバイスで使っているアプリの大部分 ── アンドロイドでもiOSでも ── には危険な脆弱性がある。
2018年にダウンロードされたアプリの76%は安全でないデータストレージを持っているため、ハッカーがパスワードや財務情報、個人情報、通信内容にアクセスできる恐れがある。
危険性はあるものの、Positive Technologiesは「安全でないデータストレージ」について、「リスクは中程度」と分類している。つまり「高リスク」の脆弱性ほどは悪用されないという意味だ。
アンドロイドアプリの38%、iOSの22%には、「高リスク」と分類される脆弱性がある ── ハッカーがあなたの財産や個人情報に影響を及ぼす機密データを入手するために悪用する可能性がある脆弱性だ。これらの脆弱性には、アプリが他のアプリやオペレーティングシステムと通信するために使用するプロセス間通信(interprocess communication:IPC)が含まれている。
リスクのレベルに関わらず、これらのセキュリティ脆弱性の89%はリモートでの操作を可能にする。つまり、ハッカーはあなたのデバイスに物理的にアクセスすることなくマルウェアをインストールできる。
Positive Technologiesは、どのような種類のアプリに脆弱性があるのかを明らかにしていない。脆弱性はアプリの設計段階でよく見過ごされるようなものだ。同社は、アプリ開発者はアプリのコードに「重要な変更」を加える必要があると提案しており、その他にもいくつかの提案を行っている。
レポートは、こうした脆弱性が原因となってデータ侵害があったかどうかについては言及していない。
[原文:3 out of 4 mobile apps downloaded by consumers last year have vulnerabilities that could let hackers steal your passwords and other sensitive data]
(翻訳:Toshihiko Inoue、編集:増田隆幸)