スマートフォン上のアプリなどのツールハックがあり得るのではないか？: Cyberlaw

2011年10月27日 (木曜日)

カレログなどの行動監視ツールやスパイウェアなどが多数存在する。

それらのアプリがハックされた場合，簡単に攻撃者のための便利な道具となってしまう可能性がある。特に特定の個人を狙った物理的なテロ攻撃のための道具として用いられる場合，その脅威はリアルなものであり決して仮想的なものではない。

ハックの方法には２とおりあり，スマートフォン上のアプリに特殊なコードを埋め込んでしまう方法と，サーバ側の管理ソフトウェアをハックしてしまう方法とがある。

私が心配するのは，この種のアプリのサービス提供者のビジネス姿勢が極めて安易だからだ。常にそうだとは断定できないが，一般に，安易なビジネスモデルで仕事をしている企業では，セキュリティ上問題があることが珍しくない。

防御策としては，必要不可欠なものを除いては，スマートフォン等にアプリをインストールして利用することをやめるということに尽きると思われる。

[このブログ内の関連記事]

　Android アプリのアップデートを装って感染するトロイの木馬
　http://cyberlaw.cocolog-nifty.com/blog/2011/10/android-1339.html

　ＱＲコードを介して感染する新型マルウェアがロシアで発見されたようだ
　http://cyberlaw.cocolog-nifty.com/blog/2011/10/post-6b0e.html

　いわゆるカレログなる位置情報取得アプリを相手方の同意なく利用する行為は犯罪行為になるか？
　http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-e680.html