ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

Technology

ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

投稿日: コメント (0)


The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。

主要なモバイルブラウザ(インターネットを閲覧するアプリ)について、深刻な脆弱性が発見されました。それは70%程度の精度でパスコードが抜き取られてしまうもの。しかし、現状では、どのブラウザもこの脆弱性に対処できていません。

スポンサーリンク

不正なJavascriptコード

「Javascript」は様々なサイトで使われています。例えば、「記事の続きを読む」をタップするとJavascriptが呼び出され、記事を再読み込みすることなく、記事の続きを表示します。このように一般的な手段となっており、使われていないサイトはないと言っていいほど、浸透しています。

しかし、このJavascriptが標準化された頃には、まだスマートフォンがありませんでした。そのため、スマートフォン特有の情報にアクセスするためのセキュリティが考慮されていません。

touch

By Christoph Scholz

Javascriptからはタップの情報が読み取れます。当然のことで、タップしたことがわからないと、次の読み込みができないからです。同様に傾きセンサーなどの情報にもアクセスできます。悪意のあるページをみた際に不正なJavascriptをスマートフォンに忍ばせておくと、これらを複合的に悪用することで、ユーザーの行動を追跡することができます。

ニューカッスル大学の研究チームは「TouchSignatures」というJavascriptコードを作成しました。これは端末をシャットダウンしない限り実行され続け、ロック画面でのパスコード入力を読み取り、70%の精度でパスコードを解読できるコードです。

まだどこも問題解決に至っていない

もちろん、研究チームはこの脆弱性をGoogleやAppleに報告しました。しかしまだ、問題解決には至っていません。Javascriptは浸透しすぎているため、標準規格を急に変えることもできません。ユーザーとしてもJavascriptの実行をOFFにすると、通常の使用ができなくなるほど影響があります。

もし個人でできることがあるとすれば、信用できるページにしかアクセスしないことくらいでしょうか。どうしてもアクセスする必要があるページにはJavascriptの実行をOFFにしてアクセスする。しかし、これを行なっても確実に安全とは言い切れません。業界での早急な対応が望まれます。

参考URL:Science Direct

-Technology
-, ,

スポンサーリンク


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


最新ニュースをLINEでお届け!

友だち追加

関連記事

Googleマップ

誤差「数センチ」の日本版GPSでどのような未来に?スマートフォンにも来る??

The following two tabs change content below.この記事を書いた人最新の記事 奥村卓也 通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、 …

これはMRではないのか?体験の境界をまたぐARヘッドセット

The following two tabs change content below.この記事を書いた人最新の記事 奥村卓也 通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、 …

デモ画像2

「VRの世界」を「ARで外から」のぞき見ると?

The following two tabs change content below.この記事を書いた人最新の記事 奥村卓也 通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、 …

画面指紋認証

画面埋め込み式指紋センサーが完成!しかし遅すぎた?

The following two tabs change content below.この記事を書いた人最新の記事 奥村卓也 通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、 …

空間認識

日本でドローンを使うならHoloLensが最適かもしれない

The following two tabs change content below.この記事を書いた人最新の記事 奥村卓也 通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、 …