ニュース
» 2014年10月14日 18時06分 UPDATE

Androidブラウザの脆弱性は日本が高リスク

Lookoutによれば、AOSP版ブラウザに存在する同一生成元ポリシー回避の脆弱性の影響は日本のユーザーが最も多く受けるという。

[ITmedia]

 Android 4.3以前に搭載されているAOSP(Android Open Source Project)版ブラウザに同一生成元ポリシー回避の脆弱性が発覚した問題で、米モバイルセキュリティ会社のLookoutは、日本のユーザーが脆弱性の影響を最も多く受けるとの調査結果を公開した。

 この脆弱性は9月に報告されたもの。悪用された場合、攻撃者が不正なJavaScriptを使ってセキュリティ対策の同一生成元ポリシーを迂回し、任意のWebサイトを経由して他のWebページの内容を盗聴するなどの恐れがある。

 Lookoutによれば、同社ユーザーの約45%が脆弱性のあるバージョンのAOSPブラウザをインストールしており、国別では日本が最も多い81%を占めるという。以下はスペイン(73%)、ブラジル(67%)、インドとメキシコ(ともに66%)だった。

lookout01.jpg 脆弱性のあるAOSPブラウザをインストールしたLookoutユーザーの国別の割合

 GoogleはAOSPブラウザのサポートは既に打ち切っており、最新バージョンの4.4(Kitkat)ではAOSPブラウザを提供していない。

 LookoutではKitkatへのアップグレードや、アップグレードできない場合はChromeやFirefoxなどの代替ブラウザを導入してリンクを開く際のデフォルトブラウザに設定しておくなどの対策をアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -