AndroidのWebブラウザに脆弱性 — 端末やSDカード上の情報を盗まれる恐れ 

ITmediaエンタープライズの記事によると、Android標準のWebブラウザに脆弱性が発見されたそうです。

Androidに情報流出の脆弱性が見つかる　パッチは開発中
（ITmedaiエンタープライズ 11月25日）

今回発見された脆弱性は、不正なJavaScriptが仕込まれたWebサイトを閲覧することで、Android端末やSDカード上に保存したファイルが盗まれてしまう危険性があるもの。

Googleではこの問題を認めており現在パッチが開発中だそうです。

なお、この問題を発見したThomas Cannon氏のブログでは、どのようにしてデータが盗まれるかをデモした動画が公開されています。

Cannon氏によれば、この脆弱性を利用してデータを盗むためには、相手がファイル名やファイルの保存場所を的確に知っている必要があることと、システムディレクトリまでアクセスできるわけではないことから、大きな危険はないと説明しています。

しかしながら、アプリによっては、いつでも決まった名前でデータをSDカード上に保存するものも少なくなく、その弱点をつかれると個人情報などが盗まれてしまう可能性もあるようです。

現時点ですぐにできる対策としては、ブラウザの設定でJavaScriptを無効にするか、もしくは、セキュリティ面で有利な機能を備えた「Opera Mobile」などのサードパーティ製ブラウザを利用することが挙げられています。