つくしのブログ一覧

ニュースにスマホのハッキングコンテストってのがありました
http://jcc.jp/news/8946354/

そういえばあまり伝えられていないのがiOSやAndroidOSの脆弱性じゃないかなと思います
意外とWindowsはマスメディアでも伝えられることが多いんですが。。
あ、WindowsUpdateで起動しなくなって話題になったのでは自分のPCは異常はなかったです(＾＾；

自分のスマホはAndroidなんでAndroidOSの脆弱性について調べてみました
http://subtech.g.hatena.ne.jp/mala/20140110/1389345547
http://tama-sand.blogspot.jp/2013/12/android-browser.html
やはり大きいのはwebviewの脆弱性のようですね

記事によれば現行の4.4.x系でもJavascriptの脆弱性があるみたいですね(＾＾；
4.4.3以上ならOKってどこかで見た記憶があるんですが今は見つけられなかったです
そもそも4.4ユーザー割合はまだ20%にも達していないみたいですし。。
かくゆう私もそれ以下の端末ですorz

やはり一番怖いところは記事にあるように

「Android 標準ブラウザや WebView クラスを利用しているアプリで、細工されたウェブページを閲覧した際に、
ユーザの意図に反して Android OS の機能を起動されたり、任意のコードを実行されたりする可能性があります。

標準ブラウザでできてしまうことの一例を具体的に挙げてみます。
・Intentを飛ばして他アプリを起動できる
・Androidの端末情報を読み込まれてしまう（Android.os.BuildやWi-Fi情報など）
・アクセスしただけでこっそりファイルをダウンロードされる
・外部ライブラリを実行できる（任意のネイティブコードを実行できる）
こっそりダウンロードと組み合わせたら…((((；ﾟДﾟ))))
・標準ブラウザが保持しているCookieやユーザ名・パスワードを読み込まれてしまう
それをAjax等でサーバに送ることもできるので…((((；ﾟДﾟ))))」

現状、Androidで安全に使えるブラウザはPlayStore上にあんなに種類があるのにGoogle Chrome、Firefox、Operaしかないみたいですね(＾＾；

あとウィジェットでもネットから更新情報を得て画面上に表示させるタイプのものでブラウザと同じ機能を使用しているものは危ないのもあるかも。。(;^_^A

そういえばメジャーアプリであるESファイルエクスプローラーやQuickPicも通信先に問題あるのでわと話題になってますね
やっぱガラケーが一番なんだろか。。(笑)
でも情報ツールとしてはスマホを手にするとなかなか離れられないですね( ;＾＾)ヘ..