2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
Tento problém je opraven v systémech Android 4.4 a 5.0, ale více než 60 procent zařízení Android je uvíznuto na zařízeních, která neobdrží žádné opravy zabezpečení.
Proč Google ještě nepropaguje prohlížeč Android 4.3
Aktualizace operačního systému Android jsou nepořádek. Výrobci vyložili obrovské množství různých telefonů a rozsáhle upravili kód. Společnost Google nemůže pouze aktualizovat operační systém vašeho zařízení - mohou pouze dát nový kód a doufám, že výrobce zařízení a váš mobilní operátor vynaloží náročnou práci na to, aby vám to dostal.
Většina komponent Androidu byla tradičním způsobem vypálena na úrovni operačního systému. To zahrnuje vestavěný webový prohlížeč nazvaný "Prohlížeč". Důležité je, že samotný prohlížeč a podkladový renderovací engine jsou zabudovány do operačního systému. Prohlížeč se používá v každé aplikaci pro Android, která používá vestavěný webový prohlížeč, známý jako "WebView".
Tento vestavěný prohlížeč je založen na staré verzi WebKit a v poslední době byla objevena závažná vada a hlášena Googlu. Společnost Google nemá žádný způsob, jak aktualizovat tento problém přímo uživatelům Androidu. Musí být opraven aktualizací operačního systému, která vyžaduje, aby výrobci a nositelé zařízení provedli práci.
Bohužel, dokonce i když společnost Google uvolnila bezpečnostní aktualizační kód pro prohlížeč Android 4.3, mnoho výrobců zařízení nemusí dokonce zasílat opravy svým uživatelům. Jediný úsporný přínos je, že mnoho zařízení Android je dodáváno se zařízením Google Chrome a uživatelé jsou v používání těchto zařízení v bezpečí - ale opět při používání jiných aplikací s vestavěnými prohlížeči WWW.
Většina uživatelů Androidu je plná, ale Android 4.4 a novější jsou pevné
Společnost Google pracuje na tom, aby se aktualizace systému OS Android podstatně snížily, čímž by se z jádra operačního systému rozšířily další funkce, takže je lze aktualizovat prostřednictvím služby Google Play. V Android 4.4 může být vestavěný prohlížeč rychle aktualizován výrobci zařízení s malou náplastí. V Androidu 5.0 je prohlížeč aktualizován společností Google přímo přes Google Play.
Ale více než 60 procent zařízení používá Android 4.3 a nižší, podle vlastních čísel společnosti Google. Společnost Google nezveřejnila "náplasť" pro systém Android 4.3, ale pokud by to udělali, bude muset telefony a mobilní operátory telefonovat. Google opravdu považuje za aktualizaci zařízení Android 4.4 opravu a výrobci zařízení by na tom měli pracovat.
Nechceme zde Google absolvovat. Vytváření prohlížeče hluboko do operačního systému, takže jej nelze rychle aktualizovat, aby opravil bezpečnostní otvory, bylo hrozné rozhodnutí a my můžeme být jen vděční, že nyní změnili způsob práce moderních verzí systému Android. Výrobci zařízení a mobilní operátoři si zaslouží spoustu viny za to, že nebudou rychle aktualizovat zařízení. Pokud máte telefon zakoupený na dvouleté smlouvě, měli by alespoň aktualizovat zařízení s aktualizací zabezpečení po dobu trvání smlouvy!
Jak zůstat v bezpečí v systému Android 4.3 a předchozích verzích
Ale to není jen zajímavá debata mezi Google a bezpečnostními profesionály online. Realita je, že většina uživatelů systému Android používá zranitelný webový prohlížeč a můžete být jedním z nich. Zde je co můžete udělat, abyste zůstali co nejbezpečnější:
- Nainstalujte a použijte jiný webový prohlížeč: Nepoužívejte vestavěnou aplikaci "Prohlížeč" pro prohlížení webu. Namísto toho nainstalujte prohlížeč, jako je Mozilla Firefox nebo Google Chrome, ze služby Google Play. Chrome funguje pouze na platformě Android 4.0 a vyšší, ale Mozilla Firefox stále funguje na Android 2.3 Gingerbread. Tyto prohlížeče obsahují vlastní renderovací motory, takže nepoužívají prohlížečový systém systému. Jsou také často aktualizovány prostřednictvím služby Google Play. Tyto prohlížeče pravděpodobně najdete rychleji než vestavěný prohlížeč, pokud máte starší zařízení se starším vestavěným kódem prohlížeče!
- Vyhněte se prohlížení pomocí vestavěných webových prohlížečů: Stačí, když použijete prohlížeč třetí strany, to všechno nevyřeší, neboť stále budete vystaveni riziku, pokud v aplikaci používáte vestavěný webový prohlížeč - používají systém "WebView", který je zranitelný. Vyhněte se prohlížením vestavěných prohlížečů, pokud máte zranitelnou verzi systému Android. Přibližujte se k vyhrazené aplikaci prohlížeče, jako je například prohlížeč Firefox nebo Chrome.
Společnost Google skutečně doporučila vývojářům aplikací pro Android sdružovat motory prohlížečů ve svých aplikacích v systému Android 4.3 a novějších. To je jediný způsob, jak zajistit, aby jejich vestavěné prohlížeče byly bezpečné a bezpečné. Jedná se o špinavý pirát kolem kódu hnijícího prohlížeče v Androidu samotném. Je to docela bláznivé doporučení, ale vývojáři mohou skutečně chtít, aby to zvážili - zejména pokud je bezpečnost pro aplikaci zvlášť důležitá.
Takže, kolik je toto riziko, opravdu? No, ještě jsme o tom nikomu neslyšeli. Ale jasný signál společnosti Google, že 60 procent všech současných zařízení Android neobdrží bezpečnostní záplaty prohlížeče, bylo pro útočníky jistě vítáno.Očekáváme, že prohlížeče Android využívají exploze, které se dostanou do různých sbírek hromadných trhů, neboť Google opouští prohlížeč používaný na většině zařízení Android a zanechává otevřený otvor, který může být volně využíván bez rizika, že opravy odstraní problémy.
Je to trochu podobné bezpečnostním potížím, pokud stále používáte systém Windows XP - pokud byl systém Windows XP stále používán většinou uživatelů, když byl opuštěn. Ano, ekosystém Android je nepořádek. Google by měl mít možnost dostávat aktualizace zabezpečení prohlížečům svým uživatelům, ale není to.
Doporučuje:
Jak se dostat chybějící aplikace z vašeho telefonu Android do vašeho oblečení Sledujte
Ve službě Android Wear 2.0 se aplikace z vašeho telefonu již automaticky synchronizují s hodinami. Ale ne všechny aplikace dostupné pro Wear se objeví ve výsledcích vyhledávání v Obchodě Play, takže je těžké najít vše, co je v telefonu.
Jak používat inteligentní přepínač Samsung pro aktualizaci vašeho telefonu Galaxy
Inteligentní přepínač společnosti Samsung je jedinečný nástroj pro přenos dat ze starého zařízení do nového telefonu Galaxy, ale také nabízí možnost rychlého a snadného aktualizace telefonu. Zde je návod.
Webový štít Online webový tracker vám umožňuje získat zpět soukromí
Prohlížení Webshieldonline. Je Webový štít online bezpečný a legit? Umožňuje zjistit, kdo vás na webu sleduje a poskytuje vám kontrolu nad soukromím.
Zůstaňte pryč od homebrew techniky k aktualizaci vašeho Windows Phone - Získejte oficiální aktualizaci
Microsoft dnes varoval uživatele Windows Phone 7 a doporučil, aby se drželi dál od technik homebrew k aktualizaci svých Windows Phone.
Tipy pro zabezpečení Windows Phone: 7 tipů pro zabezpečení telefonu Windows
Několik bezpečnostních tipů, které vám pomohou zajistit váš telefon Windows a zůstat v bezpečí online. Také si můžete stáhnout aplikaci Zabezpečení Průvodce telefonem Windows od společnosti Microsoft.