IPAテクニカルウォッチ 『スマートフォンへの脅威と対策』に関するレポート:IPA 独立行政法人 情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、スマートフォンのうち「Android(アンドロイド) OS」を搭載したスマートフォン(アンドロイド端末)に対して、IPA独自でセキュリティ上の弱点(脆弱性)への対策状況を検査し、その結果に基づきアンドロイド端末の脆弱性対策の実情と課題の考察をまとめて、技術レポート(IPAテクニカルウォッチ 第3回)として公開しました。 スマートフォンは、従来の携帯電話と異なり、アプリケーションソフトをインストールすることにより、機能の追加や拡張を行える点がパソコンと類似しており、 “電話機能付きのパソコン” と表現しても過言ではありません。 米国Google(グーグル)社が提供するOS(基本ソフト)「アンドロイド」は、オープンソースソフトウェア(*1)の「Linux(*2)」などを基に開発され、世界各国で多数のメーカーに採用されています。スマー
iPhoneでURLを偽装できる問題、フィッシングに悪用される恐れ
図1 Nitesh Dhanjani氏のデモページをiPhoneのSafariで表示させた例。アドレスバーには「バンク・オブ・アメリカ」の正しいURLが表示されている セキュリティ研究者のNitesh Dhanjani氏は2010年11月29日、米アップルの「iPhone」や「iPad」のOSである「iOS」の仕様を悪用すれば、iOSの標準Webブラウザー「Safari」に表示されるURLを偽装できることを明らかにした。偽装が可能であることを示すデモページも公開している。 iOSの仕様では、Webサイト側から、Safariのアドレスバーを隠すことができる。具体的には、Webページ(HTMLファイル)にある記述をしておけば、SafariにそのWebページを表示させた後、Webページを上にスクロールさせることで、アドレスバーを隠すことができる。実際、この仕様を利用しているWebサイトは多数存在
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
