どうやら大きな穴が発見されたようです。
パキスタンのセキュリティ研究者がAndroidの標準ブラウザに、深刻な脆弱性があると発表しました。
Android に標準搭載されたブラウザの脆弱性について – 9月 – 2014 – Sophos Press Releases, Security News and Press Coverage – Sophos Press Office | Sophos News and Press Releases – ソフォス
大ざっぱに説明しますと、細工が施されたサイトに標準ブラウザでアクセスした場合、本来なら読み取れないはずのデータまで相手に渡してしまうということです。
これを悪用すればSNSなどのログイン情報を読み取って、アカウントの不正利用が可能になってしまうと警告しています。
そして残念ながら描画エンジンの問題はOSに関係したものであり、端末のシステムアップデート以外には解決方法がありません。
Android4.4以降のバージョンでは、Googleは標準ブラウザを取り除く方向に進んでいますが、それ以前のAndroidを利用していて今後もシステムアップデートが受けられそうにない場合、自分で何らかの対策を講じる必要があります。
何らかの対策と言っても出来ることはアプリを無効化して悪用されないようにし、Google ChromeやFirefoxといった、この問題が報告されてない別のブラウザを使うことしかありません。
ブラウザを無効化する手順
端末の設定メニューから「アプリケーション」を開きます。
「すべて」のアプリを表示させると、中にブラウザが含まれています。
タップで選択してください。
OSに標準で組み込まれているアプリケーションはアンインストール出来ないので、代わりに「無効にする」をタップしてください。
警告画面が出てきます。
これは気にせずOKで先に進めて大丈夫です。
以上の方法で標準ブラウザが無効になりました。
ホーム画面にショートカット置いていた場合、アイコンが消えて空白になってれば無効化されています。
