SWハード

ニンテンドースイッチ、写真のスマホなどへの転送機能にXSS脆弱性あり

スポンサーリンク

 ニンテンドースイッチについて、海外で1つ話題が出ています。

 話題は、写真のスマホなどへの転送機能に、XSS脆弱性があるというものです。

 

スイッチ、写真とXSS脆弱性

 ニンテンドースイッチは、ボタン1つでスクリーンショットや動画を撮影することが出来ます。

 このスクリーンショットや動画は、本体の「アルバム」という部分に保存されます。

 そして、保存された写真や動画は、ニンテンドースイッチ本体を使って鑑賞する他、スマホなどに転送して鑑賞することも出来ます。

 スマホへの転送方法は、「アルバム」の中で転送したい写真や動画を選び、Aボタンを押し、出て来たメニューから「スマートフォンへ送る」を選ぶだけです。

 そうすると、QRコードが2つ表示されるので、それをスマホのカメラで読み取ると転送が成功します。

 今回、この写真のスマホなどへの転送機能に脆弱性が発見されています。

 発見された脆弱性は、クロスサイトスクリプティング(XSS)というものです。

 XSSは、パソコンなどでもたまに話題になるものですが、攻撃に使われることがあるようなものです。

 また、ニンテンドースイッチの場合は、パソコンと異なり、どちらかと言えば、攻撃したり、攻撃されたりというよりも、「改造」に使えるのかどうかという部分が注目されることになります。

 この点について、今回の発見者は、現時点では任意のコードは実行できないので、特に改造には使えないのではないかとしています。

 よって、以前に発売したニンテンドースイッチの新型(=現行機)で塞いだ改造の穴が再度開いたかと一部で期待されたようですが、そういうことにはなっていないようです。

 ただ、穴が開いている状態であることは変わりがないので、近いうちにニンテンドースイッチのアップデートが行われるはずです。

 ちなみに、この発見者は、任天堂にXSS脆弱性があると既に報告しているそうです。

 なお、ニンテンドースイッチは、Webブラウザなどが搭載されているわけではないので、特殊な使い方をしない限り、XSS脆弱性が修正されるまでの間に、特に気を付けておくようなことはありません。

 ニンテンドースイッチ Amazon 楽天

コメント

  1. 匿名 より:

    3dsでQRコードを使った脆弱性による改造があったし、二の舞になるだけだ