Ako ste jedan od onih koji koriste osnovni android pretraživač (koji je podrazumevano uključen u mnoge terminale) i koji je zasnovan na otvorenom kodu WebKit, trebalo bi da znate da je otkrivena bezbednosna greška koja se može iskoristiti za izvršavanje neovlašćenih radnji koje mogu ugroziti bezbednost sa vašeg terminala.
Prvo što treba znati je da rupa utiče na osnovno pregledavanje koje je bilo uključeno u operativni sistem prije nego što je Google odlučio koristiti Chrome, ali istina je da postoji dobar broj korisnika koji ga još uvijek redovno koriste (ovo je jedan od problemi fragmentacije koje ima operativni sistem Mountain View). To su oni koji mogu imati problema i postotak može ići i do 40% korisnika koji imaju Android terminal, jer neki također Proizvođači su kreirali sopstvene razvoje zasnovane na WebKit-u otvorenog koda.
Činjenica je da je korištenjem prednosti poznate ranjivosti moguće izvršiti JavaScript kod s “eksploitima”, čitati kolačiće terminala, znati pohranjene lozinke, pa čak i slati e-poštu. Sve to bez potrebe da korisnik išta potvrđuje. To je postignuto, prema njegovom otkrivaču (Rafay baloch), zaobilazeći SOP sigurnosnu politiku (koja štiti od izvršavanja skripti koje nije dozvoljeno u pretraživaču). Činjenica je da ranjivost postoji i stoga je potrebno biti oprezan prilikom pregledavanja određenih stranica.
Da li je to veoma opasna ranjivost?
Ako koristite najnovije verzije Androida, kao npr Kit Kat, rizik gotovo da i ne postoji (uprkos činjenici da Chrome pretraživač koristi neke dijelove starog koji je zahvaćen), otuda je važno redovno ažurirati operativni sistem - te da ih proizvođači brzo pokreću i nude - .
Činjenica je da ako se uzmu u obzir najnoviji podaci o upotrebi Android distribucija - gdje je KitKat zauzimao 25% tržišta - procjenjuje se da će 40% korisnika bi moglo biti pogođeno (Naravno, trebali bi naići na vrlo specifičan kod na web stranicama koje posjećuju, što također smanjuje potencijalnu opasnost koja postoji.) Gotovo svi imaju stare uređaje koji nisu dobro ažurirani u pogledu softvera.
Nadalje, postoji vrlo jednostavno rješenje: instalirajte i koristite pretraživač koji nije osnovni uključen u starije verzije Androida. Primjer može biti Chrome, Firefox ili Dolphin. U svakom slučaju, Google je već saopštio da je problem poznat i da je reproduciran, pa se radi na njegovom rješavanju. Osim toga, kontrolirana upotreba stranica kojima se pristupa također je nešto što omogućava da se rizici gotovo u potpunosti smanje. Činjenica je da je a nova epizoda sigurnosnih problema u Googleovom operativnom sistemu.
Izvor: ArsTechnica