激変するモバイル業界をキャッチアップ

Technology

ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

投稿日:

主要なモバイルブラウザ(インターネットを閲覧するアプリ)について、深刻な脆弱性が発見されました。それは70%程度の精度でパスコードが抜き取られてしまうもの。しかし、現状では、どのブラウザもこの脆弱性に対処できていません。

スポンサーリンク

不正なJavascriptコード

「Javascript」は様々なサイトで使われています。例えば、「記事の続きを読む」をタップするとJavascriptが呼び出され、記事を再読み込みすることなく、記事の続きを表示します。このように一般的な手段となっており、使われていないサイトはないと言っていいほど、浸透しています。

しかし、このJavascriptが標準化された頃には、まだスマートフォンがありませんでした。そのため、スマートフォン特有の情報にアクセスするためのセキュリティが考慮されていません。

touch

By Christoph Scholz

Javascriptからはタップの情報が読み取れます。当然のことで、タップしたことがわからないと、次の読み込みができないからです。同様に傾きセンサーなどの情報にもアクセスできます。悪意のあるページをみた際に不正なJavascriptをスマートフォンに忍ばせておくと、これらを複合的に悪用することで、ユーザーの行動を追跡することができます。

ニューカッスル大学の研究チームは「TouchSignatures」というJavascriptコードを作成しました。これは端末をシャットダウンしない限り実行され続け、ロック画面でのパスコード入力を読み取り、70%の精度でパスコードを解読できるコードです。

まだどこも問題解決に至っていない

もちろん、研究チームはこの脆弱性をGoogleやAppleに報告しました。しかしまだ、問題解決には至っていません。Javascriptは浸透しすぎているため、標準規格を急に変えることもできません。ユーザーとしてもJavascriptの実行をOFFにすると、通常の使用ができなくなるほど影響があります。

もし個人でできることがあるとすれば、信用できるページにしかアクセスしないことくらいでしょうか。どうしてもアクセスする必要があるページにはJavascriptの実行をOFFにしてアクセスする。しかし、これを行なっても確実に安全とは言い切れません。業界での早急な対応が望まれます。

参考URL:Science Direct

-Technology
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

3Dマイクロスポンジ

現行リチウムイオンバッテリーを代替できる「ニッケル3D亜鉛充電池」が実用化レベルに。

現在、ほとんどのモバイル製品に使われているリチウムイオンバッテリー。しかし、このバッテリーは空気に触れると爆発するという危険なバッテリーでもあります。その危険性を回避し、同等の性能を発揮できるという「 …

仮想火星探査の様子

Vision VR/AR Summit 2017の受賞作が発表される。特にNASAの受賞作がすごい!

2017年のVision Summit 2017が発表され、「Best Of」アワードが発表されました。それはそれぞれの分野、ゲームや映画、エンターティメントなどのベストが発表されていますが、その中で …

cat tracking

なぜって?そこに猫がいるから!VR世界に現実世界の猫を出現させたプロジェクト。

先日、VR機器「HTC Vive」の新製品として、「Vive Tracker」が発表されました。これは現実世界にあるものをVR画面に再現するトラッカーなのですが、このプロダクトを使ってVR世界に現実世 …

japan

世界のネット接続、AndroidがWindowsを抜きトップに。日本はどうなってる?

StatCounterは2017年4月時点でのインターネット接続に使われるOSの調査結果を発表しました。Googleの「Android」が初めてMicrosoftの「Windows」を抜き、トップにな …

kisslink

システムを利用した大量転売??新たな転売ビジネルにつながるクラウドファンディングの危険性。

ある大手メディアを閲覧していたところ便利そうな製品がクラウドファンディング中であることを知りました。どんな製品なのか詳細を調べてみると、少々おかしな点があるのです。製品としては既に海外で売っているもの …