2016年9月号
生活にもっとも身近でビジネスにもプライベートにも手放せなくなり、かつ便利になったスマートフォン。2015年度の総務省の統計では、世界のスマートフォンのOS市場シェアはAndroidが80%を占めているためか、AndroidOSやAndoidアプリの脆弱性報告を最近よく耳にします。
……………………………………………………………………………………
■IPA報告の最近のAndroid関連の脆弱性報告(一例)
・Android アプリ「マネーフォワード」における任意の操作が実行可能な脆弱性(2016年9月20日)
・「Android ブラウザ」におけるサービス運用妨害 (DoS) の脆弱性(2016年8月5日)
……………………………………………………………………………………
日本国内のiPhoneシェアは60%を超えている統計があり、かつ脆弱性の報告は少ないと過信している可能性があります。しかし2016年8月28日にシマンテック社よりiOSのゼロデイ脆弱性を検出し、攻撃者の悪用をすでに確認したと報告があります。悪用が成功した場合、攻撃者によりマルウェアをインストールされる可能性があります。
……………………………………………………………………………………
■対象脆弱性情報
CVE-2016-4657:脆弱性のあるデバイスを使っているユーザーが悪質な細工のWeb サイトにアクセスすると任意のコードが実行。
CVE-2016-4655:アプリケーションによってカーネルメモリの内容が漏えい。
CVE-2016-4656:アプリケーションが、カーネルの権限で任意のコードを実行。
……………………………………………………………………………………
この機会にシマンテック社からの報告を参考に、改めて身近になったスマートフォンのセキュリティ対策について検討されてみてはいかがでしょうか。
Trident:iOSで見つかったトリオのゼロデイ脆弱性、悪用をすでに確認
ICT産業のグローバルトレンド
IPA脆弱性対策情報、【注意喚起】
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。