Internet Security - Trend Micro

Trend Microは4月14日(米国時間)、「脆弱性「Heartbleed」、モバイルアプリにも影響|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、今回のOpenSSLのセキュリティ脆弱性(通常Heartbleed)はモバイルアプリにおいても影響があると伝えた。モバイルアプリではユーザがこの問題を認識しにくくなっており強く注意が必要。

同社の調査によれば4月10日の時点でGoogle Playに登録されている39万個のアプリのうち、1,300個ほどのアプリがこのOpenSSLのセキュリティ脆弱性を抱えたサーバに接続していたことが判明したという。追加調査の結果4月11日の段階で7,000個ほどのアプリが脆弱性を抱えたサーバに接続していたと説明がある。

モバイルアプリ内部からクレジットカードデータを使用したショッピングなどを実施した場合、クレジットカード情報がサーバに残り、それを今回の脆弱性を使って盗み見られる可能性があるほか、ソーシャルネットワークサービスやWebサービスにログインした場合などはそのアカウント情報が盗み見られる危険性もある。サービスの提供側はデータが盗まれたかどうかを確認する方法がないため、どの程度被害が発生しているのかを知ることもできない。ユーザ側がこうした問題を認識に行動へ反映されることが強く求められる。