Androidアプリハッキング「とても簡単」…セキュリティ強化「必要」

2016.07.18

チェ・ミョンギュロックインカンパニーCEOインタビュー

「OS環境構造上、Androidはセキュリティに脆弱でなければならない。最近モバイルを狙ったハッキン​​グ攻撃が増加した中で、これに対応できるセキュリティに対する強化が必要だ」

チェ・ミョンギュ・ロックインカンパニーCEOがモバイルアプリセキュリティの脆弱性について言及し、これに対するセキュリティを強化しなければならないと力を入れた。

最近、モバイルセキュリティに対する脅威が大幅に増加している。 PCや他のOSや多様な機能のためのアプリ（アプリ）がモバイルの核心として浮上する中、スマートフォンの使用用途がますます広がり、これに人々の使用量が大きく増えるにつれてこれを狙ったハッキン​​グ攻撃も増加したのだ。

▲チェ・ミョンギュロックインカンパニーCEO。

彼は「今のモバイルアプリは非常に危険だ」とし「特にアンドロイドの場合、ハッカーたちの目的達成を容易に成し遂げることができる経路も変わらない」と述べた。

一般的にPCは実行ファイルを機械語で動作するように構成されており、ハッカーがプログラムを変更してマルウェアを植えようとするとき、必ず機械語を見て修正する能力を保有しなければならず、このような特定の能力は上位数％の人々だけ可能なほど比較的難しいことだが、Android環境のモバイルの場合は機械語ではなく開発ソースコードと同様ハッキングできるからだ。

彼は、Androidのこのような実行ファイルの形態について、Googleでデバイス間の高い互換性を目指した結果だと説明した。続いてiOSの場合、PCと同じ機械語で構成されており、これらの実行ファイルの他の構成がAndroidのセキュリティ脆弱性をもたらしたことを強調した。

彼は「機械語ではなく、Java開発ソースコードの構成はハッカーに高いレベルの力量を要求しない」とし「これはプログラムを少しでも扱える人ならアプリがどのように開発されたのか予測分析可能にするだけでなく、望む部分を入れて欲しくない部分を削除するなどを明らかにした。

それでも現在、モバイルセキュリティに対する人々の認識が変化し、セキュリティを強化しようとする動きを見せていて幸いという見方だ。

同氏は「会社を設立した2013年度当時だけでも、人々のモバイルセキュリティに対する認識はほとんど無限の状態だった」とし、「当時はアイデアでアプリを作成して配布するよう緊急した」と伝えた。

続いて「以後一年が経つたびにセキュリティに対する認識の改善がなされてきている」とし「特に金融、ゲームの場合、セキュリティに対するニーズが非常に大きく、最近では一般企業でも内部データの流出を備えたアプリセキュリティをしているところ」と付け加えた。

現在、モバイルアプリセキュリティの場合、ゲーム分野で際立って求められている。モバイルアプリの脆弱性が最も目立つからだ。

彼は「ゲーム分野の場合、ハッキングする人々の目的が明らかだ」とし、「投資対比で得られることに対する補償審理、そして突き抜けた変調したアプリを配布して他の人々に称賛されるなどの好勝心理も大きく満足し、満たす欲求を満たすことができるだけ多く狙われ、これに最新ハッキング技術が最も多く入ってきている」と述べた。

モバイルアプリへの攻撃は、人々の使用量が増加するにつれてさらに増加する傾向です。特にAndroidの場合、アプリ構造の特性上、ハッキングが比較的容易で、努力に比べて多くの報酬を得ることができるだけにハッカーたちのターゲットになるしかない環境だ。

彼は「アンドロイド環境でのアプリハッキングが容易な分、これに対応できる環境も備えなければならない」とし「アンドロイドアプリセキュリティに対する強化を改めて強調した。