Androidブラウザのセキュリティバグとは
Androidのセキュリティバグは、独立したセキュリティ研究者のRafay Balochによって発見され、影響を及ぼしています 50 % Androidユーザーの. Androidブラウザアプリでセキュリティバグが見つかりました, これにより、あるWebサイトがパスワードやCookieなどのデータを別のWebサイトから盗むことができます。.
Androidブラウザのセキュリティバグが発見されたのはいつですか?
Androidのセキュリティバグが9月の初日に報告されました. その後、Androidユーザーにとって重大な影響があることが判明しました. WebKitベースのAndroidブラウザーは、Androidオープンソースプラットフォームの一部でした. このブラウザには、さまざまな悪意のあるサイトがJavaScriptを他のサイトに挿入できるという欠陥があります。. これらの悪意のあるサイトは、パスワードとCookieを読み取ることができます, キーボード入力を取得してフォームを送信する.
Zemotはどのようにユーザーのコンピューターに入るのですか?
ブラウザは、あるサイトのスクリプトが別のサイトからアクセスされないように設計されています. これは同一生成元ポリシーを通じて行われます (SOP). つまり、スクリプトは、スクリプトと同じオリジンからのリソースのみを読み取ったり変更したりできます。, スキームの組み合わせによって原点が決定される場合, ドメイン, およびポート番号. 同一生成元ポリシーの目的は、悪意のあるスクリプトが読み込まれるのを防ぐことです. 不具合, ただし、ブラウザによるSOPの処理が中断されます.
バグを発見したセキュリティ専門家は、JavaScriptがSOPを無視し、他のサイトのコンテンツに制限なくアクセスできるように構築されていることを発見しました。. 言い換えると, 影響を受けるブラウザでアクセスしたサイトは、重要で機密性の高いデータを盗む可能性があります. そのため、このバグはすぐに削除する必要があります.
Androidと. クロム
GoogleはAndroidをより細かく制御しようとしているため、AOSPブラウザを廃止しました. Androidで状況が変わるまで、AndroidブラウザはGoogleのデフォルトのブラウザでした 4.2, GoogleがブラウザとしてChromeを使用することを決定したとき. しばらくの間, Androidブラウザーの主要部分は、アプリケーションで使用される埋め込みWebビューを強化するために使用されました. Androidで本当に変わったこと 4.4 GoogleがChromeベースのブラウザエンジンを使い始めたとき.
Androidブラウザの使用法
Googleがオープンソースブラウザアプリケーションを廃止した後でも, 欠陥のあるAndroidブラウザはまだ使用中です. このブラウザはサードパーティ製品に組み込むことができ、新しいAndroidを使用して電話にインストールできます 4.4.
グーグル自身によるデータによると, すべてのAndroidユーザーの1/4だけが実際に新しいものを使用しています 4.4 バージョン. 残りのユーザーはAndroidバージョンの 4.1 以上. 言い換えると, 75 % のユーザーは、デフォルトのブラウザとしてChromeを使用しているバージョンを使用していません.
プライバシー災害の修正
専門家はAndroidブラウザのセキュリティバグを「プライバシー災害」と呼んでおり、それを修正しようとしています. ChromeはPlayストアを通じて更新されますが、AOSPブラウザーはオペレーティングシステムの更新によってのみ更新されるため、これを行うのは簡単ではありません。.
評決
Androidブラウザは使用しているオペレーティングシステムの一部であるため、ユーザーはAndroidブラウザをアンインストールすることができません。. でも, すべてのアプリをタップしてからブラウザをタップした場合, [無効にする]ボタンと[アンインストール]ボタンが表示されます. その後、危険は武装解除されます, そして、ユーザーはこの危険なブラウザを再び使用することができなくなります. ユーザーは代わりに別のブラウザを確認する必要があります.
Androidの最高のもの 4.0 ユーザーが現時点でできることは、Firefoxに切り替えることでAndroidのセキュリティバグにさらされないようにすることです。, クロム, イルカまたはオペラ, 壊れたコードの影響を受けません.
