2014年10月15日
Androidブラウザの脆弱性は日本が高リスク
Lookoutによれば、AOSP版ブラウザに存在する同一生成元ポリシー回避の脆弱性の影響は日本のユーザーが最も多く受けるという。
Android 4.3以前に搭載されているAOSP(Android Open Source Project)版ブラウザに同一生成元ポリシー回避の脆弱性が発覚した問題で、米モバイルセキュリティ会社のLookoutは、日本のユーザーが脆弱性の影響を最も多く受けるとの調査結果を公開した。
この脆弱性は9月に報告されたもの。悪用された場合、攻撃者が不正なJavaScriptを使ってセキュリティ対策の同一生成元ポリシーを迂回し、任意のWebサイトを経由して他のWebページの内容を盗聴するなどの恐れがある。
Lookoutによれば、同社ユーザーの約45%が脆弱性のあるバージョンのAOSPブラウザをインストールしており、国別では日本が最も多い81%を占めるという。以下はスペイン(73%)、ブラジル(67%)、インドとメキシコ(ともに66%)だった。
GoogleはAOSPブラウザのサポートは既に打ち切っており、最新バージョンの4.4(Kitkat)ではAOSPブラウザを提供していない。
LookoutではKitkatへのアップグレードや、アップグレードできない場合はChromeやFirefoxなどの代替ブラウザを導入してリンクを開く際のデフォルトブラウザに設定しておくなどの対策をアドバイスしている。
全文を読む
Android厳選アプリ スマートフォンセキュリティ 2年版
posted with amazlet at 14.10.15
ソースネクスト (2012-02-03)
売り上げランキング: 463
売り上げランキング: 463
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/2871159
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
