Hvis du er en af dem, der bruger grundlæggende Android-browser (den der er inkluderet som standard i mange terminaler) og som er baseret på open source WebKit, skal du vide, at der i dette er opdaget en sikkerhedsfejl, der kan udnyttes til at udføre uautoriserede handlinger, der kan sætte sikkerheden i fare fra din terminal .
Den første ting at vide er, at hullet påvirker den grundlæggende navigation, der var inkluderet i operativsystemet, før Google besluttede at bruge Chrome, men sandheden er, at der er et stort antal brugere, der stadig bruger det regelmæssigt (dette er en af de fragmenteringsproblemer, som Mountain View-operativsystemet har). Det er dem, der kan have problemer, og procentdelen kan stige op til 40 % af de brugere, der har en Android-terminal, da også nogle producenter har skabt deres egne udviklinger baseret på open source WebKit.
Faktum er, at ved at udnytte den kendte sårbarhed, er det muligt at udføre JavaScript-kode med "udnyttelser", læse terminalcookies, kende gemte adgangskoder og endda sende e-mails. Alt dette uden at brugeren skal bekræfte noget. Dette opnås ifølge sin opdager (Rafay baloch), der omgår SOP-sikkerhedspolitikken (som beskytter mod udførelse af scripts, der ikke er tilladt med browseren). Faktum er, at sårbarheden eksisterer, og derfor skal der udvises forsigtighed, når du gennemser bestemte sider.
Er det en meget farlig sårbarhed?
Hvis du bruger de nyeste versioner af Android, som f.eks KitKat, er risikoen næsten ikke-eksisterende (på trods af at nogle dele af den gamle, der er berørt, bruges i Chrome-browseren), derfor er det vigtigt at opdatere operativsystemet regelmæssigt - og at producenterne starter dem og tilbyder dem hurtigt - .
Faktum er, at hvis de seneste brugsdata fra Android-distributioner tages i betragtning -hvor KitKat var 25% af markedet-, anslås det, at en 40 % af brugerne kan blive berørt (Ja, de bør støde på meget specifik kode på de websteder, de besøger, hvilket også reducerer den potentielle fare, der eksisterer.) Næsten alle af dem med gamle enheder, og som ikke er godt opdateret, når det kommer til software.
Der er også en meget simpel løsning: installere og bruge en anden browser end den grundlæggende, der er inkluderet i gamle versioner af Android. Et eksempel kan være Chrome, Firefox eller Dolphin. I hvert fald er det allerede blevet kommunikeret fra Google, at problemet er kendt og er blevet gengivet, så der arbejdes på at løse det. Derudover er den kontrollerede brug af de sider, der tilgås, også noget, der gør det muligt at reducere risiciene næsten fuldstændigt. Faktum er, at det er en ny episode af sikkerhedsproblemer i Googles operativsystem.
kilde: ArsTechnica