あなたが使用している人の一人なら 基本的なAndroidブラウザ (多くの端末にデフォルトで含まれているもの)オープンソースのWebKitに基づいているため、このセキュリティ上の欠陥が発見され、端末からのセキュリティを危険にさらす可能性のある不正なアクションを実行するために悪用される可能性があることを知っておく必要があります。 。
最初に知っておくべきことは、この穴は、GoogleがChromeの使用を決定する前にオペレーティングシステムに含まれていた基本的なナビゲーションに影響を与えるということですが、実際には、まだ定期的に使用しているユーザーがかなりいます(これはMountain Viewオペレーティングシステムにある断片化の問題)。 これらは問題が発生する可能性のあるものであり、Android端末を使用しているユーザーの割合が最大40%上昇する可能性があります。 メーカーはオープンソースのWebKitに基づいて独自の開発を作成しました.
事実、既知の脆弱性を利用して、「エクスプロイト」を使用してJavaScriptコードを実行し、端末のCookieを読み取り、保存されているパスワードを認識し、電子メールを送信することさえ可能です。 これはすべて、ユーザーが何も確認する必要がありません。 その発見者によると、これは達成されています(ラファイバロック)、SOPセキュリティポリシー(ブラウザで許可されていないスクリプトの実行から保護する)をバイパスします。 事実、脆弱性が存在するため、特定のページを閲覧する際には注意が必要です。
非常に危険な脆弱性ですか?
次のような最新バージョンのAndroidが使用されている場合 キットカット、リスクはほとんど存在しません(影響を受ける古いものの一部がChromeブラウザで使用されているにもかかわらず)。したがって、オペレーティングシステムを定期的に更新すること、およびメーカーがそれらを起動して迅速に提供することが重要です。 。
事実、Androidディストリビューションからの最新の使用状況データを考慮に入れると(キットカットが市場の25%であった場合)、 ユーザーの40%が影響を受ける可能性があります (はい、アクセスするWebサイトで非常に具体的なコードに遭遇する必要があります。これにより、存在する潜在的な危険性も軽減されます。) それらのほとんどすべてが古いデバイスを使用しており、ソフトウェアに関しては十分に更新されていません。
また、非常に簡単な解決策があります。 古いバージョンのAndroidに含まれている基本的なブラウザ以外のブラウザをインストールして使用する。 例としては、Chrome、Firefox、Dolphinなどがあります。 いずれにせよ、問題は既知であり、再現されていることがグーグルからすでに伝えられているので、それを解決するための作業が行われています。 さらに、アクセスされるページの制御された使用も、リスクをほぼ完全に減らすことを可能にするものです。 事実はそれが 新しいエピソード Googleのオペレーティングシステムのセキュリティ問題の。
出典 ArsTechnica