web-dev-qa-db-ja.com

モバイルソリューションにのみ共通の脆弱性?

以前は「フルサイズ」のブラウザで知られていない、携帯電話で使用されるWebアプリケーションに対する脅威があるのか​​と思いました。

モバイルブラウザーのみに関係する深刻な問題や一般的な問題については聞いたことがありません。

ご存知の方はお答えください。

12
naugtur

はい。モバイルブラウザーは一般に、さまざまな理由から、フルサイズのデスクトップブラウザーよりもセキュリティリスクが高くなります。ここではいくつかの例を示します。

  • タップジャッキングタップジャッキングは、最新の電話ブラウザでより強力です(フルサイズのデスクトップブラウザと比較して):参照 このペーパー

  • フィッシングとUIのなりすまし。携帯電話のブラウザは、「ブラウザクロム」とそれに対応するセキュリティインジケータ(アドレスバーなど)の画面領域を予約しません。 、南京錠のアイコンまたはHTTP/HTTPS/EV-HTTPSなどの標識。特に、Webページは全画面表示になり、ブラウザクロームをスクロールアウトして、ブラウザクロームを残さないようにすることができます。 Webページがこれを実行すると、 悪意のあるWebページが偽装されたアドレスバーを描画する可能性があります1人のユーザーの調査 では、ほとんどすべてのユーザーがこの種のフィッシング攻撃に騙されました。これにより、リスクが高まる可能性があります。たとえば、フィッシング、クリックジャッキング、その他のソーシャルエンジニアリングや人的要因に関連するユーザーへの攻撃などです。

  • 脆弱なモバイルWebサイト。多くのWebサイトは、モバイルクライアント専用の個別のサイトを提供しています。これらのモバイル向けに最適化されたバージョンのサイトには、通常のサイトには存在しない脆弱性が存在することがよくあります。この例(クリックジャッキングに関連)については、たとえば この論文 を参照してください。

  • Webview関連の脆弱性。多くのモバイルアプリケーションはWebviewを使用して、Webページをアプリケーションにシームレスに埋め込みます。ただし、少なくともAndroidでは、Webビューを注意深く使用しないと、 悪意のあるWebサイトがアプリケーションのユーザーの電話および情報へのアクセスを悪用することを可能にする脆弱性をもたらす可能性があります 。このリスクはモバイルシステムに固有です。

7
D.W.

これらの脆弱性は、モバイルデバイスのナビゲーションシステムを対象とする必要があります。

残念ながら、その例はありませんが、iPhoneにXSRFのような問題がある場合、この例のように見えます。 Webページはアプリを開始し、アプリでアクションをトリガーできます: http://www.dhanjani.com/blog/2010/11/insecure-handling-of-url-schemes-in-apples-ios.html

2

以下に例を示します。 http://threatpost.com/en_us/blogs/researcher-publishes-Android-browser-exploit-11081

「MJキース研究員は、Android 2.0および2.1オペレーティングシステムを実行しているモバイルデバイスに影響を与えるリバースシェルエクスプロイトを11月5日に公開しました。シェルコードは、Androidにバンドルされているものを含むWebブラウザーの一般的なコンポーネントであるWebKitに影響を及ぼす既知の脆弱性を利用します。これは、WebページコンテンツのレンダリングとWebブラウジングセッションの管理に使用されます。Mitreが公開したホールの説明によると、このホールは悪意のあるWebサイトにアクセスすることで引き起こされる可能性があります。」

更新01/26/11:

これは、Dailydaveのニュースグループに01/26/11に投稿されました。

このバグがWebkitにあることはすでにお分かりでしょう。私たちの研究チームは現在、何が脆弱で何が脆弱でないかを調べています。最初の結果は次のとおりです。Androidの開発に悪用があります。 iPhoneは脆弱である必要があります。まだ調査中です。 Chromeは呼び出すのが少し早いので、まだテスト中です。ここでの音のかみ傷はこれです。Webkitに依存するものはすべてチェックアウトする必要があります。

要約:はい、モバイルソリューションにのみ影響を与える可能性のある脆弱性があります。

2
Tate Hansen

モバイルブラウザには、ダイヤラやSMSなどの特別なファイル/プロトコルハンドラがありますか?

1
atdre