ここから本文です

アプリの脆弱性とはなんでしょうか?アプリに脆弱性があるとどういった悪影響があ...

アバター

ID非公開さん

2019/4/1315:22:55

アプリの脆弱性とはなんでしょうか?アプリに脆弱性があるとどういった悪影響があるのですか?

閲覧数:
16
回答数:
3

違反報告

ベストアンサーに選ばれた回答

プロフィール画像

カテゴリマスター

air********さん

2019/4/1401:14:52

アプリ、つまりはソフトウェアですが、その脆弱性の本質は、ソフトウェアに潜むバグです。

バグとは、ソフトウェアに潜むの何らかの不具合です(ちなみに、バグは、ソフトウェア(アプリ)にのみ潜むモノではありません)。

このバグは、ソフトウェアの弱点となり、巧みに悪用をする事で、ソフトウェアに対して、なんらかの悪事を働く事に利用ができて、ソフトウェアへの攻撃の手段となります。
これが脆弱性という事になります。

バグの種類、脆弱性は、それこそ、星の数ほど。
ですが、ある程度は、傾向があり、系統分けが出来たりはします。


この不具合の要因となる事は、まあ、色々様々で、多岐に渡り星の数ほど。
うっかりミス、冗長なミスもありますし、作っている段階での、設計とかに、根本手なミスもあります。

ソフトウェア(アプリ)作っている(設計や開発)段階での、ざっくりな話しだと....

ソフトウェアを開発している段階、つまり、プログラミング言語でコーディングして開発中の「実装」の段階で潜む事が多いです。

開発時のバグは、これは数も多いですが、余程、ボンクラなコーディングをしていなければ、発生した場合の深刻度はともかく、軽微な原因が多いですね。
でも、原因は軽微でも、招く結果は、深刻な事も....

また、偶に、ボンクラなコーディングというのもあります....俗にスパゲティプログラムとか言われるのがそれで、作った当人が手に負えないとか、意味不明な状況になり、汚すぎて誰も読めない、バグを直すよりも、作り直した方が早いだろみたいな、酷い事もあります....

バグは、アプリの設計や、実装の段階だけはありません。

実装の前段階、「こういうソフトウェア(アプリ)を作りたい」として、ソフトウェアの設計をしますが、この設計の段階から、密かにバグが潜んでいる事もあります。
設計段階における、検討が足りないで不十分とか、設計漏れがあるとか....これは、根本的な設計ミスという事なので、割りと、深刻な問題になる傾向です。

また、アプリの設計者や開発者が、自分で作り込んだバグでは無いバグもあります。

ソフトウェアは、ゼロから全てを開発ではなく、ソフトウェアの開発環境というのがあり、色々と、ソフトウェアを作る為の、ある種の部品(SDK、API群など)があります。
アプリの開発に利用した、この部品にバグが潜んでいることもあります。
また、アプリが動く為の根本的な土台となる、OSにバグがあることもありますね。

アプリの部品になるモノとか、OSそのものにバグがあると、これは、提供元が対応してくれない限りはどうにもならないか、もしアプリの開発中に、もし発見したりすると、バグを回避する仕組みを、アプリ側で作り込んだりもします(当然、不具合がいずれは直る事を前提として、本来の仕組みも作り込むから、二重の手間になることも....)。

滅多にあることでは、ありませんけど、ハードウェアそのものにバグがある事もあります....ファームウェアで実装されていると、ファームウェアの修正で済みますが、ハードウェア、物理的な装置の部分だと、どうにもなりません....でも、ハードウェアのバグは、OSとか、ソフトウェア側で、巧みに問題を回避する仕組みを実装なんて事で、回避をする事もあります。

こんな感じで、脆弱性の遠因となる、バグは色んなところに潜んでいます。

表面的には、アプリが不具合を起こしている様に見える場合でも、本当にアプリに問題があるとは限りません(まあ、大抵は、アプリの問題ですけど)。


で、脆弱性による、悪影響も、それこそ星の数ほどです。

とは言え、根本的な部分で、大きな問題になりがちなのは、バグによる脆弱性で、「任意のコードが実行可能になる」とか、「権限の昇格が可能になる」とかですね。

「任意のコードが実行可能になる」と言う事は、攻撃者が好きな命令を実行させる事が可能になるという事です。
「権限の昇格が可能になる」と言う事は、本来は、読み書きが出来ない部分へ、読み書きが可能になる事で、見られて困るモノが見られたり、書き換えられて困るモノが不正に書き換えをされたりとか....

攻撃者が、好き勝手出来る様になるので、後は、攻撃者の発想・アイデア次第で、いろんな悪さをできます。

リモートで遠隔で何かさせたり、アドレス帳を勝手に読んだり、暗号で使う鍵を不正に取得して、暗号を勝手に解いたり、通信の相手先を偽装したり、通信を傍受したりと、まあ、色々様々。

また、攻撃対象としている相手の、アプリを強制的に終了させたりとか、下手すると、OSまるごと強制終了は、フリーズをさせるとかもあります。
ある種の嫌がらせの類いですけど、再起動が出来ないとか、深刻な問題にいたる可能性もあります。

去年だと、iPhoneで、特定の文字をメッセージとして受取して、これを表示をさせると、フリーズするなんてありましたね。
幸いにして、一時的に使えなくなるイタズラ程度で済みましたけど、やられたら、はた迷惑な話ですよね。

脆弱性を利用されて起きえる不正は、イタズラ程度で済むモノから、情報漏洩など、深刻なモノまで、ピンキリと言えます。

  • アバター

    質問者

    ID非公開さん

    2019/4/1404:32:03

    脆弱性と悪影響に関して非常に良く理解できました。新たな疑問が出てきたのですが、攻撃者はどうやって他人の端末やpcにインストールされているアプリにアクセス?するのですか?(ご回答にある不審なメッセージに注意していれば大丈夫でしょうか?)

  • その他の返信を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

アバター

質問した人からのコメント

2019/4/15 09:17:42

ご回答して下さったみなさん、ありがとうございました。大変、参考になりました。今回は詳細なご説明と私の返信に丁寧な対応をして下さったair様をベストアンサーに選ばせて頂きたいと思います。

ベストアンサー以外の回答

1〜2件/2件中

並び替え:回答日時の
新しい順
|古い順

プロフィール画像

カテゴリマスター

kxk********さん

2019/4/1320:22:50

個人ユースのアプリの場合、脆弱性の多くは「(アプリ開発者にとって)想定外のデータを入力した場合」に生じる悪影響です。
攻撃者は、当該アプリにとって「想定外のデータを送り付ける」ことによって、サイバー攻撃ができることになります。

悪影響の種類としては、攻撃者が任意のコードを実行できる、外部からのリモートアクセスが可能になる、アクセスできないはずのデータにアクセスできる、等があります。

プロフィール画像

カテゴリマスター

aki********さん

2019/4/1316:24:16

想定外の操作をされる事により、想定外の動作をしてしまう事です。
どのような悪影響があるかは、その内容により千差万別です。

あわせて知りたい

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる