Androidブラウザの脆弱性は日本が高リスク

Lookoutによれば、AOSP版ブラウザに存在する同一生成元ポリシー回避の脆弱性の影響は日本のユーザーが最も多く受けるという。

» 2014年10月14日 18時06分 公開
[ITmedia]

 Android 4.3以前に搭載されているAOSP(Android Open Source Project)版ブラウザに同一生成元ポリシー回避の脆弱性が発覚した問題で、米モバイルセキュリティ会社のLookoutは、日本のユーザーが脆弱性の影響を最も多く受けるとの調査結果を公開した。

 この脆弱性は9月に報告されたもの。悪用された場合、攻撃者が不正なJavaScriptを使ってセキュリティ対策の同一生成元ポリシーを迂回し、任意のWebサイトを経由して他のWebページの内容を盗聴するなどの恐れがある。

 Lookoutによれば、同社ユーザーの約45%が脆弱性のあるバージョンのAOSPブラウザをインストールしており、国別では日本が最も多い81%を占めるという。以下はスペイン(73%)、ブラジル(67%)、インドとメキシコ(ともに66%)だった。

脆弱性のあるAOSPブラウザをインストールしたLookoutユーザーの国別の割合

 GoogleはAOSPブラウザのサポートは既に打ち切っており、最新バージョンの4.4(Kitkat)ではAOSPブラウザを提供していない。

 LookoutではKitkatへのアップグレードや、アップグレードできない場合はChromeやFirefoxなどの代替ブラウザを導入してリンクを開く際のデフォルトブラウザに設定しておくなどの対策をアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ