IBMが実施した調査の結果によると、「Android」モバイルプラットフォームで最も人気のある出会い系モバイルアプリの60%に脆弱性が存在し、ユーザーはデータ窃盗やサイバー攻撃のリスクにさらされるおそれがあるという。
さらに悪いことに、IBMの調査の対象となった企業の半分には出会い系アプリを利用している従業員が少なくとも1人はおり、事実上、企業に大きなセキュリティホールをもたらしている。
この問題はアプリに起因するものだが、同時にAndroidの抱える諸問題も浮き彫りにしている。こうした出会い系アプリでは多くの場合、Androidデバイスのマイクやカメラ、ストレージ、位置情報、モバイルウォレットデータへのアクセスが求められる。これらのアプリの脆弱性が悪用されると、モバイルデバイスと、極めて重要なことに、そこに保存されたデータがハッカーの侵入を受けてしまうおそれがある。
Android向けの41の出会い系アプリのうち、26のアプリに深刻度が中または高程度の脆弱性があることを確認した、とIBMは述べている(これらのアプリが調べられたのは2014年10月のことで、その後、脆弱性が修復されたのかどうかは不明だ。脆弱性のことは各アプリメーカーに通知済みだ、とIBMは話している)。同社が確認した脆弱性には、中間者攻撃やクロスサイトスクリプティング(XSS)の脆弱性が含まれる。
これらの脆弱性を悪用すれば、ハッカーはマルウェアを社内ネットワーク上に拡散したり、データを盗んだり、ユーザーの位置情報を追跡したりできるほか、クレジットカードデータにアクセスしたりできる可能性もある。
提供:CNET/CBS Interactive
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
