セキュリティ対策をしていないと、モバイルアプリがハッキングされるかもしれません。
Mobile Games
現在、100種類以上のモバイルゲームを狙ったチートツールが出回り、モバイルゲームのハッキングもだんだんと現実味を帯びてきました。チートツールを使えば、一般のユーザーであっても容易に支払いプロセスを飛ばしたり、ゲームデータの改ざんができてしまいます。
プロのハッカーはバランス修正を施したMODゲームアプリを流通させていて、デバッギングやデコンパイリングによって取得したソースコードを分析して、不法なサーバーやコピーキャットを作成します。
Fintech
昔ながらの金融サービスとは違って、Fintechは革新的なサービスを作り上げ、認証作業を簡単にするべく、様々な新しい技術の恩恵を受けています。
この中で作り出されたSecurity gapsは、ネットワーク上のデータ交換が行われているウイルスセクションを攻撃して、支払い情報を盗んだり、不法な支払いをさせたりするハッカーを対象にしています。
犯罪者はプラットフォームを交換して多額の仮想通貨を盗んだり、仮想通貨が保管されているデジタルウォレットに攻撃を仕掛けようとします。
O2O
オフライン状態でもオンライン状態でもかかわってくるこれらのサービスの性質により、ユーザーの個人情報を扱うことも少なくありません。そしてこの個人情報もアプリで管理されている傾向にあります。
ハッカーはアプリのプログラムを分析して、そこから大切な個人情報を盗んだり、悪意のあるコードを故意にインジェクトしてユーザーの情報を本人が気づかないうちに漏えいさせます。
そしてまた、O2Oサービスの管理アプリをハッキングして、市場を混乱させることもあります。
消費者とサービス提供者をマッチさせるアルゴリズムを操作して、スタンドアロンのアプリとして展開させてきます。
ケーススタディ
セキュリティの重要性
A企業がリアルタイムで利用者とタクシーをつなぐタクシーコールサービスを提供しています。利用者は行き先を選び、タクシーを呼びます。A企業のアルゴリズムによって、近くにいるタクシーにリクエストが送られます。リクエストがひとたび受け入れられると、そのタクシーと利用者がつながります。
このケースでは、もしもタクシードライバーが特別なアプリを利用していたら、自動的に利用者からのリクエストをフィルターにかけて、長距離の利用者もしくは特定のエリアの利用者からのリクエストのみを受け付けるようになってしまいます。このような違法のアプリが機能する流れは、通常のアプリをハッキングし、コール情報を転換してプロトコルを取得し、コールの内容を分析してフィルターにかけ、コールの受け入れパターンを作成し、条件が合ったときには自動的にドライバー承認を送る、とういうものです。
現実には、このようなアプリによってドライバーは、公正な競争なしに儲けだけを考え利用者を拒絶できるようになってしまいます。これは、タクシーコール市場の発展にとって逆効果です。
コメント
0件のコメント
サインインしてコメントを残してください。