【危険】Android 4.xブラウザ脆弱性でランサムウェア感染 対策は無効化?
 
{{{ 2016年4月 更新 }}
 
バージョン4.x系 の Android OS が搭載された スマホ/スマートフォンタブレット に用意されてるインターネット閲覧ソフト 標準ブラウザWebView ってなブラウザ機能で、描画エンジンWebKitベース
 
イメージ 1
 
前から、この標準ブラウザには セキュリィティ関連の欠陥(脆弱性:ぜいじゃくせい) がいくつか存在するみたいだけど、それを修正するセキュリティパッチの提供はもはや行わんと Google が発表したって。
  • バージョン4.0 [Ice Cream Sandwich] ... 標準ブラウザ使用は危険性あり
  • バージョン4.1/4.2/4.3 [Jelly Bean] ...
     
  • バージョン4.4 [KitKat] ... セキュリティパッチはいちおう提供済み
Android 4.3以前の標準ブラウザーは修正パッチの提供打ち切り、セキュリティ担当者が見解を示す -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20150126_685459.html
 
Android 4.3以前のWebKitベースのWebViewについても、最近まで修正を提供してきたが、WebKitは500万行以上のコードからなり、何百人もの開発者が毎月何千ものコミットを追加しており、2年以上前の古いバージョンにパッチを適用することはもはや現実的ではなくなったと説明。

Android 標準ブラウザを無効にする?

Androidウイルス対策として、標準ブラウザを無効化し封印する方法を紹介♪
 
あらかじめネットサーフィンに使う無料ブラウザ ChromeFirefoxOpera などを代替として入手しインストールしときます。
 
Sleipnir、Yahoo!ブラウザ、Dolphin はWebView機能を
利用してるはずで脆弱性の影響を受けてしまうはず
 
【1】 ホーム画面から [設定] → [アプリ/アプリケーション] へ移動し、{ダウンロード済み} → {実行中} → {すべて} へ横にスワイプする
 
【2】 一覧リストの中から「ブラウザ」をポチッとな
  
イメージ 2
 
【4】 標準ブラウザのアンインストール(削除)というのはムリなので、[無効にする] をポチッとな
 
イメージ 3
 
ちなみに、何かしらAndroid向けセキュリティアプリを導入しても、問題を引き起こしかねない 脆弱性そのものはまったく修正されない ワケで根本的な対策にならんよぅ。
 

 
[2016年4月 追記...]
 
Android 4.x標準ブラウザに存在する複数の脆弱性を悪用し、マルウェアを強制インストールさせる攻撃手口 が2016年に実際に確認されました。 <危険性の指摘があったけどそれが遂に現実に~
  • ネットサーフィン中に不正な処理をブラウザ内部で読み込まされて、意図せず攻撃を喰らってしまうので 『怪しいサイトにアクセスしない』 対策はかなり困難
     
  • Androidアプリを導入直前に通常ならパーミッション/権限を提示して確認する場面なくウイルス強制インストールが実現されてしまう
Androidスマホ、Androidタブレット、Androidスマートテレビ/セットトップボックスがこのウイルスに殺られた場合の症状は、日本語で
 
注意!お使いのデバイスがロックされている、その理由を以下に示します
 
としてロック画面を表示し端末を使用不能な状態にされてしまいます。
 
んで、このロック画面を解除したいなら iTunesギフトカード(!!!) で身代金の支払いを要求する悪質なブツとなっており、いわゆる ランサムウェア の配信を一般のAndroidスマホ&Androidタブレットを狙って実行された形です。
 
 
この「警察」「法務省」「国土安全保障省」を勝手に名乗ったウイルスに感染し、衝撃を受けてる様子を伝える被害の報告が、日本のユーザーさんから Twitter とか Yahoo!知恵袋 にてけっこう複数挙がってますね~。
 
関連するブログ記事