2014年9月にパキスタンのセキュリティ研究者により、
Androidの標準ブラウザに深刻な脆弱性があることを発表しました。


その脆弱性を簡単に説明すると、
細工がされたホームページ（サイト）にAndroid4.3以前の端末の標準ブラウザでアクセスした場合、本来なら読み取れないはずのデータが読み取られてしまうということです。

例えば、SNSなどログインを必要とするサービスのログイン情報を読み取って、アカウントを不正利用されてしまう恐れがあるという内容です。

一般的にこのような脆弱性が発見されると修正パッチ等が配布されるのですが、

今回の場合はAndroidに付随するWebViewという部分に問題あり、Androidを提供しているGoogleもしくはスマートフォンベンダーが対応してくれないかぎり根本的な解決ができないのです。

しかし、Googleはこの脆弱性の重要度を『低』と位置づけ、修正プログラムの提供には消極的です。


さらに、今回の問題となる脆弱性の影響を受けるスマートフォンを所持している端末数ですが、Googleが発表するAndroid利用状況によると、Android搭載のタブレットおよびスマートフォンの約60％が、
脆弱性を抱える標準ブラウザを含むバージョンのOSが搭載されているということになります。

※画像をクリックすると拡大してご覧いただけます。

内閣府が2014年4月17日に発表した(消費動向調査)の2014年3月実施分の結果をもとに作成した【携帯電話の買い替え年数】から推測すると、平均約3年で携帯電話やスマートフォンを買い替えていることになります。



2012年11月16日発売のGALAXY NOTE2 SC-02Eも何度かのアップデートがあったものの現在も『Android4.3』であることを考えると約2年半前後の端末は注意が必要と思われます。



皆様のスマートフォン(Android)も一度バージョンの確認をおすすめ致します。




※Androidのバージョンの確認方法は、大抵の場合設定→端末情報に記載されています。
（端末情報の表示方法は端末ごとに違いますのでそれぞれご確認ください）


それでは、自分の端末が対象端末で、
今後のバージョンアップが期待できない場合にはどうすればいいのでしょうか？

[対策1] 新機種に買い替える

非常にシンプルですが、これが一番の対応策です。

ですが、スマートフォン一台の金額はそれほど安いものではありませんので

買い替えが難しいかたもいらっしゃることでしょう。


[対策2] Android標準ブラウザを使用できなくする

標準ブラウザを使えなくします。これは設定することで実現することが可能です。

1.「設定」アイコンを実行

2.「アプリケーション」、「アプリケーション管理」、「アプリ」等を選択

3.アプリケーション一覧が表示されますので、その画面に「ダウンロード」「実行中」「すべて」といった
  タブ等が表示されますので「すべて」を選択します。

4.一覧の中から「ブラウザ」を選択します。

5. 「ブラウザ」のアプリ情報が表示されますので「無効にする」ボタンをタップします。

6. 無効か完了

※端末によっては、「ブラウザ」のアプリ設定で「無効にする」がタップできないようになっていることがあるようです。


[対策3]別のブラウザを使用する

標準ブラウザを使用せずに別のブラウザを使うようにします。


Chrome,Firefox,ドルフィン等がおすすめです。




今回はChromeのインストール方法をご紹介します。

1-A.右に表示されているQRコードを読み取ってインストールしてください。

（上記方法が難しい方は、1-Bへお進みください）




1-B.「Playストア」をタップ


2. アプリの検索（虫めがねアイコン）をタップ


3.chrome と入力して検索


4.検索結果にChromeブラウザと表示されるのでタップします。










5.「インストール」をタップして指示に従います。


6. インストール完了です。


7. 今後、標準ブラウザを使用せず、chromeを使うようにします。



このように、数年前に購入したスマートフォンを大事に使っていても急激なOSのバージョンアップに取り残されていくケースは今後発生すると思われます。

日常的に使用しているスマートフォンですが、使えば使うほど大切な情報が保存されていきます。
OSのバージョンアップがベンダーから打ち切られた端末を使用すると今回のような脆弱性に気付くことなく端末を使用し続ける可能性があるという事です。

防止するためには、常にこのような情報に目を向ける必要があり、それに合わせた対応方法を見つけることが重要となってきます。しかし、日常の業務の中でなかなか難しいかもしれません。

ライフエスコートでは、スマートフォンのセキュリティ対策のご相談をメールにて受け付けております。
是非 お気軽にご相談くださいませ。

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

株式会社　ライフエスコート

東京港区芝1-14-11　芝明月ビル6F

TEL:03-5765-6960　FAX:03-3452-0966

Email：info@life-escort.co.jp　平日　9：30～18：30

ホームページ：https://www.life-escort.co.jp/

★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

この記事を読んだ人はこちらの記事もおススメです

• 今さら聞けない「WEB用語集」【タブレット】


• 今さら聞けない「WEB用語集」【ブラウザ】


• 今さら聞けない「WEB用語集」【ガラパゴススマートフォン】


• 今さら聞けない「WEB用語集」【スマートブック】


• 今さら聞けない「WEB用語集」【Chrome（クローム）】

000

【LE通信48号】超簡単！あなたのWEBサイトの文章力を上げるのに必要な3つのこと | 【LE通信50号】通販のファッション画像は視覚で差をつける

• 2017年
  • 02月
  • 03月
  • 04月
• 2016年
  • 01月
  • 02月
  • 03月
  • 04月
  • 05月
  • 06月
  • 07月
  • 08月
  • 09月
  • 10月
  • 11月
  • 12月
• 2015年
  • 01月
  • 02月
  • 03月
  • 04月
  • 05月
  • 06月
  • 08月
  • 09月
  • 11月
  • 12月
• 2014年
  • 01月
  • 02月
  • 03月
  • 06月
  • 07月
  • 08月
  • 09月
  • 10月
  • 12月
• 2013年
  • 01月
  • 02月
  • 03月
  • 04月
  • 05月
  • 06月
  • 07月
  • 08月
  • 09月
  • 10月
  • 11月
  • 12月
• 2012年
  • 01月
  • 02月
  • 03月
  • 04月
  • 05月
  • 06月
  • 07月
  • 08月
  • 09月
  • 10月
  • 11月
  • 12月
• 2011年
  • 11月
  • 12月

コメントは受け付けていません。