「Android」端末ブラウザに「WebKit」の脆弱性--「Android 2.2」は対応済み

　モバイルOS「Android」に採用されているレンダリングエンジン「WebKit」搭載ブラウザの脆弱性が、セキュリティ研究者によって明らかにされた。この脆弱性が悪用されると、リモートでのコード実行やソフトウェアのクラッシュを引き起こすおそれがあるという。

　Alert LogicのセキュリティエンジニアであるM.J. Keith氏は米国時間11月5日、攻撃者がこのバックドア脆弱性を悪用するとトロイの木馬など悪意のあるソフトウェアが密かにインストールされ、モバイル機器が完全に乗っ取られてしまうおそれがあると警告した。同氏によると、ユーザーが特別に細工されたHTMLで書かれたウェブページを読み込むだけで感染してしまうという。

　このセキュリティホールは同日、Keith氏によって公開されたもので、これまでに「Android 2.0.1」および「Android 2.1」を搭載するMotorolaの「Droid」端末上でテストされた。「Android 2.0」と「Android 2.1」のエミュレータでもテストされ、影響を受ける可能性が高いことが確認されたという。

　今回の脆弱性はAndroidに限ったものではない。というのも、WebKitの脆弱性はすでにAppleの「Safari」や「Ubuntu Linux」でも存在することが明らかになっているからだ。だがGoogleは今回、最新版の「Android 2.2」（開発コード名「Froyo」）で修正を公開した。

　Googleの広報担当者は11月8日、ZDNet UKに対し「われわれは、Android搭載端末上で利用する旧バージョンのブラウザにのみ影響を及ぼすおそれのあるWebKitの問題を認識している。この問題はAndroid 2.2以降のバージョンには影響しない」と述べた。