OpenSSLのHeartbleed脆弱性はモバイルアプリにも影響 - トレンドマイクロ

OpenSSLのHeartbleed脆弱性について、トレンドマイクロのモバイル脅威アナリスト Veo Zhang氏がモバイルアプリへの影響についてTrendLabsブログでコメントしている。

Zhang氏は「モバイル端末も影響を受けるのか」という質問が多く寄せられるとしており、答えは「Yes」と回答している。

これは、アプリが決済やログインなどの機能を利用するために、様々なサーバーやWebサービスに頻繁に接続しているためで、かなりの数のドメインがこの脆弱性の影響を受けているという。

同社が人気のモバイルアプリで利用されているWebサービスを調査したところ、Google Play内にある約39万のアプリのうち、10日時点で、およそ1300のアプリが脆弱性を抱えるサーバに接続していた。

その後の追跡調査を含めると、7000のアプリが脆弱性を抱えるサーバーに接続しており、その中には銀行関連やオンラインショッピング、インスタントメッセンジャーなどのアプリが含まれている。

これについてZhang氏は「アプリ開発者がこの脆弱性に対処した更新プログラムを公開するまでは、ユーザはアプリ内での購入や銀行に関連した取引を控えるようにして下さい」と注意を呼びかけている。