ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

Technology

ChromeやSafariなどのモバイルブラウザで深刻な脆弱性が発覚。現在、対策ができない状況。

投稿日: コメント (0)


主要なモバイルブラウザ(インターネットを閲覧するアプリ)について、深刻な脆弱性が発見されました。それは70%程度の精度でパスコードが抜き取られてしまうもの。しかし、現状では、どのブラウザもこの脆弱性に対処できていません。

スポンサーリンク

不正なJavascriptコード

「Javascript」は様々なサイトで使われています。例えば、「記事の続きを読む」をタップするとJavascriptが呼び出され、記事を再読み込みすることなく、記事の続きを表示します。このように一般的な手段となっており、使われていないサイトはないと言っていいほど、浸透しています。

しかし、このJavascriptが標準化された頃には、まだスマートフォンがありませんでした。そのため、スマートフォン特有の情報にアクセスするためのセキュリティが考慮されていません。

touch

By Christoph Scholz

Javascriptからはタップの情報が読み取れます。当然のことで、タップしたことがわからないと、次の読み込みができないからです。同様に傾きセンサーなどの情報にもアクセスできます。悪意のあるページをみた際に不正なJavascriptをスマートフォンに忍ばせておくと、これらを複合的に悪用することで、ユーザーの行動を追跡することができます。

ニューカッスル大学の研究チームは「TouchSignatures」というJavascriptコードを作成しました。これは端末をシャットダウンしない限り実行され続け、ロック画面でのパスコード入力を読み取り、70%の精度でパスコードを解読できるコードです。

まだどこも問題解決に至っていない

もちろん、研究チームはこの脆弱性をGoogleやAppleに報告しました。しかしまだ、問題解決には至っていません。Javascriptは浸透しすぎているため、標準規格を急に変えることもできません。ユーザーとしてもJavascriptの実行をOFFにすると、通常の使用ができなくなるほど影響があります。

もし個人でできることがあるとすれば、信用できるページにしかアクセスしないことくらいでしょうか。どうしてもアクセスする必要があるページにはJavascriptの実行をOFFにしてアクセスする。しかし、これを行なっても確実に安全とは言い切れません。業界での早急な対応が望まれます。

参考URL:Science Direct

-Technology -, ,

スポンサーリンク

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。


comment

メールアドレスが公開されることはありません。


最新ニュースをLINEでお届け!

友だち追加