Wenn Sie einer von denen sind, die die einfacher Android-Browser (die in vielen Terminals standardmäßig enthalten ist) und die auf Open Source WebKit basiert, sollten Sie wissen, dass darin eine Sicherheitslücke entdeckt wurde, die ausgenutzt werden kann, um nicht autorisierte Aktionen auszuführen, die die Sicherheit Ihres Terminals gefährden können .
Das erste, was Sie wissen müssen, ist, dass die Lücke die grundlegende Navigation betrifft, die im Betriebssystem enthalten war, bevor Google sich für Chrome entschied, aber die Wahrheit ist, dass es eine gute Anzahl von Benutzern gibt, die es immer noch regelmäßig verwenden (dies ist einer der Fragmentierungsprobleme, die das Mountain View-Betriebssystem hat). Dies sind diejenigen, die Probleme haben können und der Prozentsatz kann auf bis zu 40% der Benutzer steigen, die ein Android-Terminal haben, da auch einige Hersteller haben eigene Entwicklungen auf Basis von Open Source WebKit erstellt.
Tatsache ist, dass es unter Ausnutzung der bekannten Schwachstelle möglich ist, JavaScript-Code mit „Exploits“ auszuführen, die Terminal-Cookies auszulesen, gespeicherte Passwörter zu kennen und sogar E-Mails zu versenden. All dies, ohne dass der Benutzer etwas bestätigen muss. Dies gelingt laut seinem Entdecker (Rafael Baloch), um die SOP-Sicherheitsrichtlinie zu umgehen (die vor der Ausführung von Skripten schützt, die mit dem Browser nicht zulässig sind). Tatsache ist, dass die Schwachstelle vorhanden ist und daher beim Surfen auf bestimmten Seiten Vorsicht geboten ist.
Handelt es sich um eine sehr gefährliche Schwachstelle?
Wenn Sie die aktuellsten Android-Versionen verwenden, wie z KitKat, das Risiko ist fast nicht existent (obwohl einige Teile des alten, die betroffen sind, im Chrome-Browser verwendet werden), daher ist es wichtig, das Betriebssystem regelmäßig zu aktualisieren -und dass die Hersteller diese schnell auf den Markt bringen und anbieten- .
Tatsache ist, dass, wenn die neuesten Nutzungsdaten von Android-Distributionen berücksichtigt werden – wo KitKat 25 % des Marktes ausmachte – geschätzt wird, dass a 40% der Nutzer könnten betroffen sein (Ja, sie sollten auf den von ihnen besuchten Websites auf sehr spezifischen Code stoßen, was auch die potenzielle Gefahr verringert.) Fast alle mit alten Geräten und die nicht gut auf dem neuesten Stand der Software sind.
Außerdem gibt es eine ganz einfache Lösung: Installieren und verwenden Sie einen anderen Browser als den Basisbrowser, der in alten Android-Versionen enthalten ist. Ein Beispiel kann Chrome, Firefox oder Dolphin sein. Jedenfalls wurde von Google bereits mitgeteilt, dass das Problem bekannt und reproduziert wurde, sodass an seiner Lösung gearbeitet wird. Darüber hinaus können durch die kontrollierte Nutzung der aufgerufenen Seiten die Risiken fast vollständig reduziert werden. Tatsache ist, dass es ein neue Folge von Sicherheitsproblemen im Google-Betriebssystem.
Quelle: ArsTechnica