リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 | oyajismelの日記

oyajismelの日記：リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 5

日記 by oyajismel 2012年03月06日 12時20分

giazineの記事
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
によると、
リンクをクリックするだけで、androidの設定変更、情報の第３者への送信が仕込まれてしまう脆弱性があるようです。

記事によると脆弱性はブラウザにあるようなので、
サイトの閲覧、メールのリンクも両方問題なようです。

逆に、標準ブラウザを使用しない設定ならば大丈夫なのでしょうか？。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

ブラウザのバグを利用しているので (スコア:0)

by Anonymous Coward on 2012年03月06日 13時14分 (#2112204)

ブラウザ内のバグを利用しているので-(略)-同じくWebKitベースのブラウザはiPhoneやiPad、BlackBerry、GoogleTVでも
だそーで怖っ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  SafariとChromeでリンククリックするなってこと？
  大問題じゃないですか。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    PCのWebKitではとっくの昔に修正済み。
    標準ブラウザの問題というよりアップデートされないブラウザの問題。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      ブラウザに権限与え過ぎてるのも良くないのかもなぁ。
      標準ブラウザのアンインストールはほとんどの場合できないんだし、
      ユーザ側でアプリケーションの要求する権限を一時的・選択的にブロックできるといいんですけど、
      - Re:ブラウザのバグを利用しているので (スコア:1)
        
        by oyajismel (32045) on 2012年03月07日 9時06分 (#2112604) 日記
        
        標準ブラウザだけでもアップデート提供してくれればいいんですけどね。
        
        グーぐるはandroidＯＳ毎アップデートしろという話なのかもしれないですが。
        ベンダー毎にカスタマイズして売られてる以上、実際はOSのアップデートはベンダーが提供しない限りできないわけで。
        まぁ、他のブラウザを使用することで回避可能そうなのが救いですね。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

oyajismelの日記：リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 5

リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 More ログイン

ブラウザのバグを利用しているので (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:ブラウザのバグを利用しているので (スコア:1)

スラド