oyajismelの日記: リンククリックだけですべての情報が筒抜けになるandroidの脆弱性 5
日記 by
oyajismel
giazineの記事
http://gigazine.net/news/20120305-web-link-take-control-smartphone/
によると、
リンクをクリックするだけで、androidの設定変更、情報の第3者への送信が仕込まれてしまう脆弱性があるようです。
記事によると脆弱性はブラウザにあるようなので、
サイトの閲覧、メールのリンクも両方問題なようです。
逆に、標準ブラウザを使用しない設定ならば大丈夫なのでしょうか?。
ブラウザのバグを利用しているので (スコア:0)
だそーで怖っ
Re: (スコア:0)
SafariとChromeでリンククリックするなってこと?
大問題じゃないですか。
Re: (スコア:0)
PCのWebKitではとっくの昔に修正済み。
標準ブラウザの問題というよりアップデートされないブラウザの問題。
Re: (スコア:0)
ブラウザに権限与え過ぎてるのも良くないのかもなぁ。
標準ブラウザのアンインストールはほとんどの場合できないんだし、
ユーザ側でアプリケーションの要求する権限を一時的・選択的にブロックできるといいんですけど、
Re:ブラウザのバグを利用しているので (スコア:1)
グーぐるはandroidOS毎アップデートしろという話なのかもしれないですが。
ベンダー毎にカスタマイズして売られてる以上、実際はOSのアップデートはベンダーが提供しない限りできないわけで。
まぁ、他のブラウザを使用することで回避可能そうなのが救いですね。