現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-41

Mozilla Foundation セキュリティアドバイザリ 2016-41

タイトル: コンテンツプロバイダの許可設定回避が悪質なアプリケーションによるデータアクセスにつながる
重要度:
公開日: 2016/04/26
報告者: Ken Okuyama
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 46

概要

既にインストールされている悪意のあるアプリケーションが、Firefox のコンテンツプロバイダ許可設定にアクセスしデータを読み取れてしまうという Android 版 Firefox の問題が、セキュリティ研究者の Ken Okuyama 氏によって報告されました。これらのデータには、ブラウザの履歴やローカルに保存されたパスワードが含まれます。この問題は、Firefox がコンテンツプロバイダのために使用しているものと一致するように許可設定のリストが定義された場合に発生し、署名による保護を回避することができてしまいます。この問題は Android 5.0 以上のバージョンでは発生しません。

この問題は Android 版 Firefox にのみ影響します。他のバージョンや OS は影響を受けません。

参考資料