Εάν είστε ένας από αυτούς που χρησιμοποιούν το βασικό πρόγραμμα περιήγησης android (το οποίο περιλαμβάνεται από προεπιλογή σε πολλά τερματικά) και το οποίο βασίζεται στο WebKit ανοιχτού κώδικα, θα πρέπει να γνωρίζετε ότι έχει ανακαλυφθεί ένα ελάττωμα ασφαλείας σε αυτό το οποίο μπορεί να χρησιμοποιηθεί για την πραγματοποίηση ενεργειών που δεν επιτρέπονται και μπορεί να θέσει σε κίνδυνο την ασφάλεια του τερματικού σας.
Το πρώτο πράγμα που πρέπει να γνωρίζετε είναι ότι η τρύπα επηρεάζει το βασικό πρόγραμμα περιήγησης που περιλαμβανόταν στο λειτουργικό σύστημα προτού η Google αποφασίσει να χρησιμοποιήσει το Chrome, αλλά η αλήθεια είναι ότι υπάρχει ένας καλός αριθμός χρηστών που το χρησιμοποιούν ακόμα σε τακτική βάση (αυτό είναι ένα από τα προβλήματα κατακερματισμού που έχει το λειτουργικό σύστημα Mountain View). Αυτά είναι που μπορεί να έχουν προβλήματα και το ποσοστό μπορεί να φτάσει έως και το 40% των χρηστών που έχουν τερματικό Android, αφού κάποιοι Οι κατασκευαστές έχουν δημιουργήσει τις δικές τους εξελίξεις με βάση το WebKit ανοιχτού κώδικα.
Γεγονός είναι ότι εκμεταλλευόμενοι τη γνωστή ευπάθεια είναι δυνατό να εκτελεστεί κώδικας JavaScript με "εκμεταλλεύσεις", να διαβάζει τα cookies του τερματικού, να γνωρίζει αποθηκευμένους κωδικούς πρόσβασης και ακόμη και να στέλνει email. Όλα αυτά χωρίς να απαιτείται από τον χρήστη να επιβεβαιώσει οτιδήποτε. Αυτό επιτυγχάνεται, σύμφωνα με τον ανακάλυψή του (Ραφαέλ Μπαλόχ), παρακάμπτοντας την πολιτική ασφαλείας SOP (που προστατεύει από την εκτέλεση παράνομων σεναρίων με το πρόγραμμα περιήγησης). Γεγονός είναι ότι η ευπάθεια υπάρχει και, ως εκ τούτου, πρέπει να δίνεται προσοχή κατά την περιήγηση σε ορισμένες σελίδες.
Είναι μια πολύ επικίνδυνη ευπάθεια;
Εάν χρησιμοποιείτε τις πιο πρόσφατες εκδόσεις του Android, όπως η KitKat, ο κίνδυνος είναι σχεδόν ανύπαρκτος (παρά το γεγονός ότι ορισμένα τμήματα του παλιού προγράμματος περιήγησης που επηρεάζονται χρησιμοποιούνται στο πρόγραμμα περιήγησης Chrome), εξ ου και η σημασία της τακτικής ενημέρωσης του λειτουργικού συστήματος -και η γρήγορη εκκίνηση των κατασκευαστών-.
Γεγονός είναι ότι αν ληφθούν υπόψη τα τελευταία δεδομένα για τη χρήση διανομών Android -όπου το KitKat ήταν το 25% της αγοράς-, εκτιμάται ότι Το 40% των χρηστών θα μπορούσε να επηρεαστεί (Προσέξτε, θα πρέπει να συναντήσουν πολύ συγκεκριμένο κώδικα στους ιστότοπους που επισκέπτονται, γεγονός που μειώνει επίσης τον πιθανό κίνδυνο που υπάρχει.) Σχεδόν όλες με παλιές συσκευές και που δεν είναι καλά ενημερωμένες από πλευράς λογισμικού.
Επίσης, υπάρχει μια πολύ απλή λύση: εγκαταστήστε και χρησιμοποιήστε ένα πρόγραμμα περιήγησης διαφορετικό από το βασικό που περιλαμβάνεται σε παλαιότερες εκδόσεις του Android. Ένα παράδειγμα μπορεί να είναι ο Chrome, ο Firefox ή το Dolphin. Σε κάθε περίπτωση, έχει ήδη κοινοποιηθεί από την Google ότι το πρόβλημα έχει γίνει γνωστό και έχει αναπαραχθεί, οπότε γίνεται δουλειά για την επίλυσή του. Επιπλέον, η ελεγχόμενη χρήση των σελίδων στις οποίες έχετε πρόσβαση είναι επίσης κάτι που σας επιτρέπει να μειώσετε σχεδόν πλήρως τους κινδύνους. Το θέμα είναι ότι είναι ένα νέο επεισόδιο προβλήματα ασφαλείας στο λειτουργικό σύστημα της Google.
πηγή: ArsTechnica