昨年、新たな Android の脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は、被害者の Android 標準ブラウザで開かれているウェブページにアクセスしたり、オンラインアカウントを乗っ取ったりすることができ、Android ユーザーの約 75% が影響を受ける可能性があります。

セキュリティ研究者 Ray Baloch 氏によって 2014 年 9 月上旬に発見された Google Android Browser Same Origin Policy Security Bypass Vulnerability (Google Android ブラウザに存在する同一生成元ポリシー回避の脆弱性) (CVE-2014-6041) は、Android 4.3 以前のバージョンに影響を及ぼすと言われています。AOSP ブラウザ (いわゆる Android 標準ブラウザ、Google 社はサポートを終了しています) で見つかった、この脆弱性を悪用して、攻撃者はユーザーを悪意のあるウェブサイトに誘導しようとする可能性があります。この脆弱性を悪用することで、ブラウザ上の他のウィンドウで開かれているウェブページにアクセスしたり、ユーザーのセッションクッキーのコピーを盗んでセッションを乗っ取ったりできるため、その結果、電子メールアカウントなどユーザーの情報にアクセスできてしまうのです。

Google 社は Android 標準ブラウザのパッチをリリースしている一方で、Android 4.4 KitKat 搭載のデバイスでは標準ブラウザの使用を止めて、Chrome を採用しています。ただし、Android デバイスユーザーのうち、Android 4.4 KitKat 搭載のデバイスを使用しているのはわずか 25% に過ぎないため、ユーザーの大半が脆弱性の影響を受ける可能性があります。
 

「75%」の該当ユーザーが取るべき対策:

1. どのような理由でも Android 標準ブラウザを使用しないこと。
2. ブラウザを Google Chrome にアップグレードすること。Chrome は、この脆弱性の影響を受けません。Chrome をダウンロードできない場合は、デバイスメーカーと携帯電話会社が、独自の OS バージョンにパッチを導入するまで待つ必要があります。
3. 疑わしいリンクをタップしないこと。怪しい話や「うまい話」には十分に注意してください。有害なリンクの多くは、タップするまで「無害」に見えるものです。
4. ノートンのモバイル製品のアップデートを見逃さないこと。このようなデバイスの脆弱性を検出するのに役立つ、Norton Halt (英語版) の最新バージョンをご利用いただけます。

これまでのところ、この脆弱性が悪用されたという報告や証拠はありませんが、念のため上記のヒントに従って、あなたの大切な情報を安全に守りましょう。