Android に標準搭載されたブラウザの脆弱性について - 9月 - 2014 - ソフォス プレス リリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases

※この記事は本社サイト 「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on September 1, 2014 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。 ～深刻なプライバシー侵害が発生する恐れあり、対策方法～ 独立系セキュリティ研究者の Rafay Baloch 氏が Android のブラウザアプリに存在するセキュリティバグについての報告しました。このバグによって、他の Web サイトのデータを盗み出すことが可能になります。 同氏は、Metasploit でこのバグを「深刻なプライバシー侵害を引き起こすもの」と評しており、極めてショッキングなバグであることを説明するためのビデオを今後作成することになっています。 では、一体どのようなバグであり、私たちはどのように問題を回避すればよいのでしょ

[mfigure]

“Firefox、Chrome および Dolphin などを代替のブラウザとして利用できます。”Dolphinも使えるといってるね、他では聞かないが本当かしら？

[Cujo]

細かいことだけど『4.4以前』だと4.4が含まれちゃいますよね。

[polamjag]

これって 4.3 以前の WebView もやばいのでは http://www.mobilexweb.com/blog/android-4-4-kitkat-browser-chrome-webview