- フォンアンドロイド.com
- 電話
- アプリケーション
- Androidのセキュリティ
- Android 上の Chrome: Google は重大なセキュリティ上の欠陥を修正するのに 3 年かかった
Google は、Android 版 Chrome に発生した重大なセキュリティ上の欠陥を修正するのに 3 年かかりました。 2015 年に確認されたこのバグにより、ハッカーは標的型コンピューター攻撃を仕掛けるために、オペレーターの名前、所在地、スマートフォンのモデルを取得することができます。
2015 年 5 月 31 日、世界のサイバーセキュリティ研究者がナイトウォッチのサイバーセキュリティGoogleに~の存在を警告したAndroid 上の Chrome に重大なセキュリティ上の欠陥がある。ハッカーは、Web ブラウザーが保持する情報を覗き見ることで、デバイス名とそのファームウェアのバージョンに関する情報を収集できます。
このデータを入手すると、攻撃者はあなたの居住国、電気通信事業者の名前、電話の名前、インストールされている最新のセキュリティ パッチを簡単に推測できます。「ハッカーが特定のユーザーをマルウェアで標的にすることができるため、これは単純に情報が多すぎます。」当時のナイトウォッチサイバーセキュリティの推定値。
GoogleはAndroid上のChromeのこの欠陥を修正するのに3年かかった
ZDNet の同僚が報告したように、Google はすぐに Nightwatch Cybersecurity に対し、Chrome は正しく動作しており、問題はないと保証しました。 Google チームはこの問題を 3 年間放置しました。 2018 年の夏、開発者もついにこの問題を偶然発見しました。
その後、彼らはセキュリティ侵害に対処することを決定し、Google Chrome経由で入手できる情報を制限する。Chrome 70 アップデート、2018 年 10 月中に展開されたパッチには、攻撃者がファームウェア番号と最後にインストールされたパッチの名前を取得することを防ぐパッチが含まれています。
こちらもお読みください:Android 用 Google Chrome 71 - APK をダウンロードしてインストールします
米ZDNetによると、機密情報は依然としてハッカーにアクセス可能です、デバイスの名前など。 Googleは将来のアップデートでこの欠陥を完全に修正する予定だ。