Upozornění: Webový prohlížeč vašeho telefonu Android pravděpodobně nedosahuje aktualizací zabezpečení

Obsah:

Video: Upozornění: Webový prohlížeč vašeho telefonu Android pravděpodobně nedosahuje aktualizací zabezpečení

Video: Upozornění: Webový prohlížeč vašeho telefonu Android pravděpodobně nedosahuje aktualizací zabezpečení
Video: Jak VYPNOUT KOMENTÁŘE u PŘÍSPĚVKU na FACEBOOKU | Návod | Facebook / Telefon 2024, Březen
Upozornění: Webový prohlížeč vašeho telefonu Android pravděpodobně nedosahuje aktualizací zabezpečení
Upozornění: Webový prohlížeč vašeho telefonu Android pravděpodobně nedosahuje aktualizací zabezpečení
Anonim
Webový prohlížeč v systému Android verze 4.3 a starší má mnoho velkých bezpečnostních problémů a společnost Google ji již nebude opravovat. Pokud používáte zařízení se systémem Android 4.3 Jelly Bean nebo starším, musíte podniknout kroky.
Webový prohlížeč v systému Android verze 4.3 a starší má mnoho velkých bezpečnostních problémů a společnost Google ji již nebude opravovat. Pokud používáte zařízení se systémem Android 4.3 Jelly Bean nebo starším, musíte podniknout kroky.

Tento problém je opraven v systémech Android 4.4 a 5.0, ale více než 60 procent zařízení Android je uvíznuto na zařízeních, která neobdrží žádné opravy zabezpečení.

Proč Google ještě nepropaguje prohlížeč Android 4.3

Aktualizace operačního systému Android jsou nepořádek. Výrobci vyložili obrovské množství různých telefonů a rozsáhle upravili kód. Společnost Google nemůže pouze aktualizovat operační systém vašeho zařízení - mohou pouze dát nový kód a doufám, že výrobce zařízení a váš mobilní operátor vynaloží náročnou práci na to, aby vám to dostal.

Většina komponent Androidu byla tradičním způsobem vypálena na úrovni operačního systému. To zahrnuje vestavěný webový prohlížeč nazvaný "Prohlížeč". Důležité je, že samotný prohlížeč a podkladový renderovací engine jsou zabudovány do operačního systému. Prohlížeč se používá v každé aplikaci pro Android, která používá vestavěný webový prohlížeč, známý jako "WebView".

Tento vestavěný prohlížeč je založen na staré verzi WebKit a v poslední době byla objevena závažná vada a hlášena Googlu. Společnost Google nemá žádný způsob, jak aktualizovat tento problém přímo uživatelům Androidu. Musí být opraven aktualizací operačního systému, která vyžaduje, aby výrobci a nositelé zařízení provedli práci.

Bohužel, dokonce i když společnost Google uvolnila bezpečnostní aktualizační kód pro prohlížeč Android 4.3, mnoho výrobců zařízení nemusí dokonce zasílat opravy svým uživatelům. Jediný úsporný přínos je, že mnoho zařízení Android je dodáváno se zařízením Google Chrome a uživatelé jsou v používání těchto zařízení v bezpečí - ale opět při používání jiných aplikací s vestavěnými prohlížeči WWW.

Image
Image

Většina uživatelů Androidu je plná, ale Android 4.4 a novější jsou pevné

Společnost Google pracuje na tom, aby se aktualizace systému OS Android podstatně snížily, čímž by se z jádra operačního systému rozšířily další funkce, takže je lze aktualizovat prostřednictvím služby Google Play. V Android 4.4 může být vestavěný prohlížeč rychle aktualizován výrobci zařízení s malou náplastí. V Androidu 5.0 je prohlížeč aktualizován společností Google přímo přes Google Play.

Ale více než 60 procent zařízení používá Android 4.3 a nižší, podle vlastních čísel společnosti Google. Společnost Google nezveřejnila "náplasť" pro systém Android 4.3, ale pokud by to udělali, bude muset telefony a mobilní operátory telefonovat. Google opravdu považuje za aktualizaci zařízení Android 4.4 opravu a výrobci zařízení by na tom měli pracovat.

Nechceme zde Google absolvovat. Vytváření prohlížeče hluboko do operačního systému, takže jej nelze rychle aktualizovat, aby opravil bezpečnostní otvory, bylo hrozné rozhodnutí a my můžeme být jen vděční, že nyní změnili způsob práce moderních verzí systému Android. Výrobci zařízení a mobilní operátoři si zaslouží spoustu viny za to, že nebudou rychle aktualizovat zařízení. Pokud máte telefon zakoupený na dvouleté smlouvě, měli by alespoň aktualizovat zařízení s aktualizací zabezpečení po dobu trvání smlouvy!

Image
Image

Jak zůstat v bezpečí v systému Android 4.3 a předchozích verzích

Ale to není jen zajímavá debata mezi Google a bezpečnostními profesionály online. Realita je, že většina uživatelů systému Android používá zranitelný webový prohlížeč a můžete být jedním z nich. Zde je co můžete udělat, abyste zůstali co nejbezpečnější:

  • Nainstalujte a použijte jiný webový prohlížeč: Nepoužívejte vestavěnou aplikaci "Prohlížeč" pro prohlížení webu. Namísto toho nainstalujte prohlížeč, jako je Mozilla Firefox nebo Google Chrome, ze služby Google Play. Chrome funguje pouze na platformě Android 4.0 a vyšší, ale Mozilla Firefox stále funguje na Android 2.3 Gingerbread. Tyto prohlížeče obsahují vlastní renderovací motory, takže nepoužívají prohlížečový systém systému. Jsou také často aktualizovány prostřednictvím služby Google Play. Tyto prohlížeče pravděpodobně najdete rychleji než vestavěný prohlížeč, pokud máte starší zařízení se starším vestavěným kódem prohlížeče!
  • Vyhněte se prohlížení pomocí vestavěných webových prohlížečů: Stačí, když použijete prohlížeč třetí strany, to všechno nevyřeší, neboť stále budete vystaveni riziku, pokud v aplikaci používáte vestavěný webový prohlížeč - používají systém "WebView", který je zranitelný. Vyhněte se prohlížením vestavěných prohlížečů, pokud máte zranitelnou verzi systému Android. Přibližujte se k vyhrazené aplikaci prohlížeče, jako je například prohlížeč Firefox nebo Chrome.

Společnost Google skutečně doporučila vývojářům aplikací pro Android sdružovat motory prohlížečů ve svých aplikacích v systému Android 4.3 a novějších. To je jediný způsob, jak zajistit, aby jejich vestavěné prohlížeče byly bezpečné a bezpečné. Jedná se o špinavý pirát kolem kódu hnijícího prohlížeče v Androidu samotném. Je to docela bláznivé doporučení, ale vývojáři mohou skutečně chtít, aby to zvážili - zejména pokud je bezpečnost pro aplikaci zvlášť důležitá.

Image
Image

Takže, kolik je toto riziko, opravdu? No, ještě jsme o tom nikomu neslyšeli. Ale jasný signál společnosti Google, že 60 procent všech současných zařízení Android neobdrží bezpečnostní záplaty prohlížeče, bylo pro útočníky jistě vítáno.Očekáváme, že prohlížeče Android využívají exploze, které se dostanou do různých sbírek hromadných trhů, neboť Google opouští prohlížeč používaný na většině zařízení Android a zanechává otevřený otvor, který může být volně využíván bez rizika, že opravy odstraní problémy.

Je to trochu podobné bezpečnostním potížím, pokud stále používáte systém Windows XP - pokud byl systém Windows XP stále používán většinou uživatelů, když byl opuštěn. Ano, ekosystém Android je nepořádek. Google by měl mít možnost dostávat aktualizace zabezpečení prohlížečům svým uživatelům, ale není to.

Doporučuje: