Android標準ブラウザに他サイトのユーザーデータを盗み取れる脆弱性

Android標準の「ブラウザ」で使われているWebページ描画エンジンに、細工がされたサイトにアクセスすることで他のサイトのユーザーデータを盗み取られる脆弱性があると、パキスタンのセキュリティ研究者が報じている。
Webページに動的な機能を組み込むための「JavaScript」には「Same Origin Policy」という仕組みが存在し、異なるドメインのサイト上のコンテンツにアクセスすることは出来ないはずなのだが、この脆弱性を突く細工を仕込めば、制限を回避して他のサイトのWebページにアクセス出来てしまうとのこと。SNSなど、アカウントにログインしているWebページを読み込ませ、ログインセッションの識別情報を読み取ってアカウントの機能を不正利用することも出来てしまうようだ。
Webページ描画エンジンはAndroidのOSの一部なので、脆弱性を取り除くには端末のシステムアップデートでの修正を待つ必要がある。修正アップデートが提供されるまでは、標準ブラウザの使用は避け、「Firefox」や「Chrome」など、自前のレンダリングエンジンを搭載しているブラウザを利用するといった対策を行おう。
発見者が公開している実証コードによると、わずか数行の簡単なコードで情報を盗み出せてしまうようだ。
この例では、「<iframe~」で自分のサイト上に他サイトのページを埋め込み表示させ、「window.open(‘\u0000javascript:~」でそのフレーム上にJavaScriptのコードを読み込ませている。本来なら、異なるサイト由来のコードはブロックされるはずだが、URIの先頭に文字列の終端を表す「\u0000」が仕込まれていると、生成元の判定が正しく行われず、フレーム内のサイト由来のスクリプトとして実行されてしまうようだ。
読み込ませたスクリプト内では、自サイトのURLの末尾に追加して画像として読み込ませるという方法で、ページのHTMLを自分のサーバに送信している。同じような方法で、Cookieに保存されたログインセッションの識別子なども不正送信できてしまうだろう。
発見者のサイトでは、実際に脆弱性を利用した実験ページにアクセスした様子も公開されている。アドレスバーのドメインは「jsbin.com」なのに、メッセージボックスの表示元のドメインは埋め込まれたページのものである「www.rhainfosec.com」と表示されていることから、外側のサイトから注入されたスクリプトが内側に読み込まれたサイト上で動作していることが分かる。
細工をしたサイトのURLを指定して標準ブラウザを起動するような有害アプリが作られる可能性があるので、標準ブラウザを使わないだけでなく、標準ブラウザ自体を起動できなくしておいた方がいいだろう。
端末設定の「アプリ」→「すべて」で「ブラウザ」を選択し、「無効にする」を押せばいい。
標準ブラウザの代わりに、自前の描画エンジンを内蔵した「Firefox」や「Chrome」などのブラウザを利用しよう。これらのブラウザは、最新の描画エンジンが組み込まれているため、ページの描画なども標準ブラウザより高速になっているぞ。
関連記事
旧機種のAndroid標準ブラウザに深刻な脆弱性!auの4機種以外は修正済み
[Androidの基本テク] 標準ブラウザを起動したときに表示されるページが邪魔だ
個人情報が心配ならFireタブレットのブラウザの「クラウド機能」は無効にしよう
Amazon、多数の無料電子コミック雑誌が定期配信される「Kindle 無料マンガ雑誌」スタート
バージョン5.0未満のAndroidにシステム権限で任意のコードを実行できる脆弱性
Android4.1以降に権限を持たないアプリでも電話を掛けられる脆弱性
ドコモメールにブラウザ版とIMAPが実装され、ついにパソコンからも利用可能に!
Android 4.4のコードネームは「KitKat」!?公式コラボサイトも登場
【なんでいつも25歳までなんや~!】25歳までのソフバンユーザーは無料でアニメ・マンガ見放題!
2014年09月20日13時52分 公開 | カテゴリー: セキュリティ | キーワード:おすすめ, ニュース | Short URL
ツイート
最新記事
- だらしない大人の最高の贅沢!寝ながらタブレットが使えるアーム!
- ちょっと面白いかたちの電源タップ!コンセントとUSBポートが3つずつ!
- 格安SIMが使えるルーター!ネットがない職場や新生活の一時しのぎなどに最適!
- 大容量なのに大きくない!しかも安くて多用途で便利ときたもんだ…!
- スマホで家電をコントロール!わずか16gと超小型の赤外線スマートリモコン!
- 見た目は可愛い!機能はしっかり!キャンプや車中泊、防災にもバッチリのコンパクトタップ!
- ブレないスムーズな映像をスマートフォンで!初心者にも簡単な3軸手持ちジンバル!
- 世界最小のカーチャージャー!ずっと挿しておいても目立ちにくい!
- なるほどこの発想はなかった!隣と干渉するなら分ければいいじゃない!
- It’Magic!寝室を豊かな空間にする世界初の3in1スマートライト!
- フルHDにも対応の3600ルーメンプロジェクター!明るくて鮮明な映像が特徴!
- IPX7防水対応で使うシーンを選ばない!HIFI高音質の完全ワイヤレスイヤホン!
- 選べる四色、スタイリッシュなデザイン!使う側のこともトコトン考え抜いたデザイン!
- 世界で唯一の完全ワイヤレスイヤホン!デザイン性抜群でファッション性も高い!
- コスパ最高!音にこだわりがないなら、完全ワイヤレスイヤホンはこれで決まり!
- 【まとめ】ホルダーと入力機器で極上のゴロ寝タブレット環境を構築せよ
- 激安BluetoothリモートシャッターはPerfectViewerのページめくりにも使える
- ハンズフリーイヤホンのボタンでPerfectViewerのページめくり
- タブレットにキーボードを接続して動画や電子書籍を楽々操作
- タブレットにマウスを接続してゴロ寝しながら手元で操作
- 眩しい赤色が似合うワイヤレスイヤホン!ディスプレイでバッテリー残量が一目瞭然!
- にゃんこが可愛いワイヤレスイヤホン!取り出すだけで自動で電源が入る!
- Bluetooth5.0対応の完全ワイヤレスイヤホン!新しいiPhoneに使うワイヤレスイヤホンならこれ!
- 完全ワイヤレスで驚きのサウンド体験を!軽量な付け心地で外れにくい!
- 大容量の3L!上から給水でラクラク使える加湿器!
- 花が咲くように加湿を!電気を使わないペーパーエコ加湿器!
- Google Playは課金アイテムを買うのを躊躇っていると100円引きにしてくれる!?
- 硬度9Hで薄さ0.26mm!衝撃に強いiPhoneXs用保護ガラス2枚組!
- マグネットでケーブルをピタッ!絡まりがちなケーブルをこれでしっかり固定!
- 絡まるケーブルをオシャレに収納!日本製の木製ケースで利便性も追求!
あんスマソーシャルアカウント