激変するモバイル業界の情報をお届けするメディア

Technology

ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

投稿日:

主要なモバイルブラウザ(インターネットを閲覧するアプリ)について、深刻な脆弱性が発見されました。それは70%程度の精度でパスコードが抜き取られてしまうもの。しかし、現状では、どのブラウザもこの脆弱性に対処できていません。

スポンサーリンク

不正なJavascriptコード

「Javascript」は様々なサイトで使われています。例えば、「記事の続きを読む」をタップするとJavascriptが呼び出され、記事を再読み込みすることなく、記事の続きを表示します。このように一般的な手段となっており、使われていないサイトはないと言っていいほど、浸透しています。

しかし、このJavascriptが標準化された頃には、まだスマートフォンがありませんでした。そのため、スマートフォン特有の情報にアクセスするためのセキュリティが考慮されていません。

touch

By Christoph Scholz

Javascriptからはタップの情報が読み取れます。当然のことで、タップしたことがわからないと、次の読み込みができないからです。同様に傾きセンサーなどの情報にもアクセスできます。悪意のあるページをみた際に不正なJavascriptをスマートフォンに忍ばせておくと、これらを複合的に悪用することで、ユーザーの行動を追跡することができます。

ニューカッスル大学の研究チームは「TouchSignatures」というJavascriptコードを作成しました。これは端末をシャットダウンしない限り実行され続け、ロック画面でのパスコード入力を読み取り、70%の精度でパスコードを解読できるコードです。

まだどこも問題解決に至っていない

もちろん、研究チームはこの脆弱性をGoogleやAppleに報告しました。しかしまだ、問題解決には至っていません。Javascriptは浸透しすぎているため、標準規格を急に変えることもできません。ユーザーとしてもJavascriptの実行をOFFにすると、通常の使用ができなくなるほど影響があります。

もし個人でできることがあるとすれば、信用できるページにしかアクセスしないことくらいでしょうか。どうしてもアクセスする必要があるページにはJavascriptの実行をOFFにしてアクセスする。しかし、これを行なっても確実に安全とは言い切れません。業界での早急な対応が望まれます。

参考URL:Science Direct

-Technology
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

miru-touch

SXSW賞でファイナリスト!紙製なのにタッチ操作できるVRゴーグル「みるボックス タッチ」

Google Cardboardなど段ボール製の簡易VRゴーグルは以前よりありましたが、この「みるボックス タッチ」はゴーグルのサイドをタッチ操作できるのが最大の特徴。オリジナルコンテンツやGoogl …

004

とうとうGoogleがコーディネートを提案してくれる時代に!?「スタイルのアイデア」機能を使ってみた。

Googleの検索がまたパワーアップしました。AIを使って、ファッションのコーディネートを提案してくれるのです。これは「似ている商品」と「スタイルのアイデア」という機能が追加されて実現したもの。一体、 …

wilry1

iPhoneを枕元で充電していて感電!?奇跡的に助かった男性の話…

3月22日、アメリカに住むワイリー・デイさんがiPhoneを枕元で充電しながら眠っていました。そういう人は多いと思います。次の日の朝、ワイリーさんが起き上がろうとした時、事故が起こりました。ワイリーさ …

詐欺の疑いがある商品

メルカリがたいへんなことになっている裏で、Amazonにて世界規模の詐欺が横行中!!

フリマアプリ「メルカリ」が現金を取り扱っていた問題について騒ぎが収まっていません。その裏でAmazonのマーケットプレイスで大規模な詐欺が流行しています。Amazonは対応に追われていますが、数が多す …

leaf

外出先から戸締りをチェック。2,000円から導入可能でLINE botが教えてくれる。

IoT市場が少しずつ盛り上がりを見せています。Amazon EchoやGoogle Homeなど、家でのアシスタントとして使うものが多い印象で、価格は20,000円程度とちょっと高め。そんな中、2,0 …