トレンドマイクロは4月17日、モバイルアプリ本体がバンドルされたOpenSSLライブラリによって、脆弱性「Heartbleed」の影響を受けるおそれがあると発表した。
OpenSSLを搭載したAndroid端末のうち、バージョン4.1.1がHeartbleedの影響を受けることがわかっている。同バージョンを搭載したモバイル端末では、OpenSSLがインストールされたすべてのアプリがHeartbleedの影響を受ける。
ただし、同社の調べによると、Androidのバージョンが4.1.1以外の端末においても、Heartbleedの影響を受けるアプリがGoogle Playにおいて273個あるという。
同社はアプリ開発者にOpenSSLライブラリの更新を速やかに実施し、ユーザーに公開することを勧めるとともに、アプリの脆弱性の有無を確認できるツールの提供を予定している。
同社は脆弱性「Heartbleed」を抱えるサーバに接続するアプリの監視を行っているが、最新の検証でも6,000のアプリがHeartbleed の影響を受けているという。なかでも、重要なアプリとして、ユーザーの個人情報をサーバに保存し、ユーザーがアプリを利用することでそれらの情報が流出する恐れがある種類のアプリが挙げられている。
|
Heartbleed の影響を受けるアプリのタイプ別の分布図 資料:トレンドマイクロ |
