Heartbleedの脆弱性はモバイルアプリやAndroidにも影響
トレンドマイクロはHeartbleedの脆弱性はモバイルアプリやAndroidにも影響することをブログで伝えた。同社のブログによると、モバイルアプリもさまざまな機能を利用するためにサーバやWebサービスに頻繁にアクセスするため、Heartbleed の影響を受けるとしている。アプリ内で買い物をした際にクレジットカード情報を入力すると、決済情報がサーバ内に保存されるところを犯罪者がそのサーバを攻撃した際などに情報が収集できる。また、アプリ内で購入を行っていなくてもSNSなどでフォローや「いいね」ボタンを押すことでSNSにログイン誘導され、そのSNSに脆弱性が存在すれば情報が流出する恐れがある。
またAndroid 4.1.1でもHeartbleed の影響を受けることが確認されている。脆弱性の影響を受けたアプリは端末のメモリから情報を窃取される恐れがある。しかしAndroid 4.1.1を搭載していないモバイルでもアプリに問題がある場合もある。同社はGoogle Playの273アプリにOpenSSLライブラリがバンドルされていることを確認した。アプリの接続先が不正なリモートサーバだった場合にはHeartbleed脆弱性を利用した攻撃をされる場合がある。被害に遭わないためにも修正プログラムが公開されたらすぐにアプリを更新し、アプリ開発者やWebサービスプロバイダーがOpenSSLを修正するまではアプリでの購入や銀行関連の取引を控えるよう呼びかけている。また、Googleは影響を受けた Androidのバージョンに対するパッチを提供しているので、適用するよう呼びかけている。
