マカフィー、AndroidやiOSなど主流なモバイル端末のブラウザで脆弱性

ニュース

2011/01/31 18:13

 マカフィーは、モバイル端末の主なプラットフォームであるAndroid、WebOS、iOSの脆弱性を発見した。いずれもブラウザを通じてアクセスするもの。

 スマートフォンなどのモバイル端末が採用している主なプラットフォームであるAndroid、WebOS(Ver.1.4-2.0)、iOSの脆弱性が見つかった。各プラットフォームは独自のアプリケーションをもつが、いずれもブラウザ経由で攻撃される危険性がある。

 Androidは、犯罪者が、端末に挿入したSDカードからデータを盗み出すおそれがある。JavaScriptを含むHTMLファイルを携帯電話にダウンロードして実行。その後、ローカルでロードしたファイルが、SDカードに保存するファイルにアクセスする。犯罪者はJavaScriptを呼び出し、既知のパスを使ってファイルをアップロードする。

 WebOSでは、クロスサイトスクリプティング(XSS)の欠陥とボットネットが挙げられる。XSSの欠陥は、犯罪者が、知人のアドレスなどを登録してある連絡先アプリケーションのデータベースにアクセスしてしまう。また、連絡先のデータを他者に送信するキーロガーと、その方法も見つかっている。

 iOSは、ウェブサイトの偽装やフィッシングがある。ウェブブラウザのSafariでは、ウェブサイトをロードするとアドレスバーを非表示にする。犯罪者はこれを利用して、オンラインバンキングやオンラインショッピングのアドレスを表示したアドレスバーを表示する。