オハイオ州立大学の研究者は、Google Playストアでのみ利用可能なアプリを研究する研究を行いました。iOS上のこれらのアプリも同じ脆弱性を持っているかもしれませんが、研究の一部ではありませんでした。
コンテンツと広告がモバイル アプリケーションに提供されるバックエンド システムは、これらの脆弱性の影響を受けました。
アプリの脆弱性により、ハッカーはユーザーの機密情報がインストールされているデータベースにアクセスできます。これを通じて、彼らはまた、ユーザーのモバイルデバイスに入るかもしれないと、研究者が言いました。
ジョージア工科大学電気・コンピュータ工学部の助教授であるブレンダン・サルタフォルマッジョは、クラウド内のサーバーがこの脆弱性の影響を受けていると語った。攻撃者がサーバーを取得すると、複数の方法で攻撃できるようになります。
ハッカーが影響を受けるサーバーに接続されたモバイルを攻撃できるかどうかに関する調査はまだ進行中です。サルタフォルマッジョは、彼らがまだ答えを理解しようとしていると言いました。しかし、これまでのところ、検索は警報を上げています。
研究中の研究者は、983の既知の脆弱性と655のゼロデイ脆弱性に遭遇しました。これらはすべて、オペレーティングシステム、通信モード、ソフトウェアサービス、Webアプリなど、アプリをサポートするクラウドベースのシステムのソフトウェアのさまざまな層で発見されました。
研究者は、クラウドサーバーとソフトウェアライブラリシステムを審査することによってモバイルアプリのセキュリティを向上させるのに役立つ自動化されたシステムSkyWalkerを考え出しました。
モバイル アプリをサポートするサーバーは、通常、個々のレベルでアプリ開発者の代わりにクラウド ホスティング サービスによって操作されます。これらのサーバーのセキュリティは、スカイウォーカーで評価して保護を確保することができます。
会議で憤慨した後、勉強にどのように対応するかはGoogle上にあります。
写真: オマール・マルケス/SOPAイメージズ/ライトロケット via ゲッティ イメージズ