あらためて、docomoの最新機種で情報流出の危険性警告

すでに昨年11月に指摘されていたものですが、読売新聞のサイトで掲載されていたのでこちらでも再掲。

携帯端末も高度化するにつれてセキュリティホールも生まれやすくなってきているようです。
最終的には「かんたんログイン」機能の見直しをしていかなければならないのでしょうね。

i-modeブラウザ2.0で不正アクセスの危険性
JavaScript機能に対応したi-modeブラウザ2.0で不正アクセスの危険性があるそうです。

危険性があるのは「かんたん認証」機能。端末IDを利用したあれですね。JavaScriptとDNSを組み合わせた攻撃で不正アクセスされてしまう可能性があるとのこと。

・アプリケーション側ではHostフィールドの正当性をチェックすること
・ユーザ側ではJavaScriptを無効にすること
・docomo側が対応を行うこと

と3つの方法を紹介しています。それぞれ「これはうちに関係あるかな」と思う部分を対策しておいたほうがよいかもしれませんね。

タグ：JavaScript i-mode docomo