2015.11.15 12:30|カテゴリ:Security

Android版Chromeに勝手にアプリをインストールされる脆弱性発覚


 Android版のChromeに深刻な脆弱性があることが公表されました。
 
 この脆弱性は、Chromeに組み込まれている「V8 JavaScriptエンジン」に存在し、細工を施したWebページにアクセスさせるだけで任意のアプリをインストールすることができるとのこと。
 
 発見したのは、Qihoo 360のGong Guang氏。同氏は、東京で開催されたセキュリティカンファレンス「PacSec 2015」の会場で、Nexus 6 のProject Fi Edition(グーグルがアメリカで提供しているMVNOサービス向けモデル)を用いて、エクスプロイトが動作することを実証しています。エクスプロイトは、他の機種でも同様に機能するとのことなので、Chromeを使うすべてのAndroidユーザは注意が必要です。
 
Latest Android phones hijacked with tidy one-stop-Chrome-pop • The Register
The exploit, showcased at MobilePwn2Own at the PacSec conference in Tokyo yesterday but not disclosed in full detail, targets the JavaScript v8 engine. It can probably hose all modern and updated Android phones if users visit a malicious website.



 
 同脆弱性の詳細は公開されず、Chromeの開発チームに伝えられ、現在脆弱性の修正を行っているとのこと。今のところ、同脆弱性による被害は報告されていません。
 
 AndroidでブラウザにChromeを使用している方は多いと思いますが、修正版が公開されたらすみやかにアップデートしましょう。
 
 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。