Ако сте от тези, които използват основен браузър за Android (този, който е включен по подразбиране в много терминали) и който е базиран на WebKit с отворен код, трябва да знаете, че в него е открит пропуск в сигурността, който може да бъде използван за изпълнение на неоторизирани действия, които могат да изложат сигурността на вашия терминал на риск .
Първото нещо, което трябва да знаете, е, че дупката засяга основната навигация, която беше включена в операционната система, преди Google да реши да използва Chrome, но истината е, че има голям брой потребители, които все още го използват редовно (това е един от проблеми с фрагментацията, които има операционната система Mountain View). Това са тези, които могат да имат проблеми и процентът може да нарасне до 40% от потребителите, които имат Android терминал, тъй като някои производителите са създали свои собствени разработки, базирани на WebKit с отворен код.
Факт е, че, като се възползвате от известната уязвимост, е възможно да изпълнявате JavaScript код с „експлойти“, да четете бисквитките на терминала, да знаете съхранените пароли и дори да изпращате имейли. Всичко това, без потребителят да трябва да потвърждава нищо. Това се постига според неговия откривател (Рафай Балох), заобикаляйки политиката за сигурност на SOP (която предпазва от изпълнение на скриптове, които не са разрешени с браузъра). Факт е, че уязвимостта съществува и следователно трябва да се внимава, когато разглеждате определени страници.
Много опасна уязвимост ли е?
Ако се използват най-актуалните версии на Android, като например KitKat, рискът почти не съществува (въпреки факта, че някои части от старата, която е засегната, се използват в браузъра Chrome), оттук и значението на редовното актуализиране на операционната система - и производителите да ги стартират и предлагат бързо - .
Факт е, че ако се вземат предвид последните данни за употреба от дистрибуции на Android - където KitKat беше 25% от пазара - се изчислява, че 40% от потребителите могат да бъдат засегнати (Да, те трябва да срещнат много специфичен код на уебсайтовете, които посещават, което също намалява потенциалната опасност, която съществува.) Почти всички са със стари устройства и не са добре актуализирани по отношение на софтуера.
Освен това има много просто решение: инсталирайте и използвайте браузър, различен от основния, който е включен в старите версии на Android. Пример може да бъде Chrome, Firefox или Dolphin. Във всеки случай вече е съобщено от Google, че проблемът е известен и е възпроизведен, така че се работи за разрешаването му. В допълнение, контролираното използване на страниците, които са достъпни, също е нещо, което позволява почти изцяло да се намалят рисковете. Факт е, че е а нов епизод на проблеми със сигурността в операционната система на Google.
Fuente: ArsTechnica