現在地: セキュリティセンター > Mozilla Foundation セキュリティアドバイザリ > MFSA 2016-43

Mozilla Foundation セキュリティアドバイザリ 2016-43

タイトル: 運動・方位センサーによる JavaScript を通じたユーザアクションの開示
重要度:
公開日: 2016/04/26
報告者: Maryam Mehrnezhad
影響を受ける製品: Firefox

修正済みのバージョン: Firefox 46

概要

英国ニューキャッスル大学の研究チームによって発見された問題が、セキュリティ研究者 Maryam Mehrnezhad 氏によって報告されました。この研究チームには、Ehsan Toreini、Siamak F. Shahandashti、Feng Hao の各氏も所属しています。彼らは、JavaScript を通じてアクセス可能な、モバイル端末のブラウザ上の方位データと運動センサーを用いることで、Android 版 Firefox の脆弱性を発見しました。それによれば、ブラウザ内で方位イベントが発生した際、攻撃者がこれらのセンサーを通じて端末上のタッチアクションを推測することが可能であり、それによってユーザのプライバシーが侵害され、入力された PIN コードデータやその他ユーザ活動が漏洩する潜在的な可能性が指摘されました。

この問題はデスクトップ版 Firefox には影響しません。

参考資料