Kui olete üks neist, kes kasutab Androidi põhibrauser (see, mis on vaikimisi paljudes terminalides kaasas) ja mis põhineb avatud lähtekoodiga WebKitil, peaksite teadma, et selles on avastatud turvaviga, mida saab ära kasutada volitamata toimingute tegemiseks, mis võivad teie terminali turvalisuse ohtu seada. .
Esimene asi, mida teada saada, on see, et auk mõjutab põhilist navigeerimist, mis oli operatsioonisüsteemis juba enne, kui Google otsustas Chrome'i kasutada, kuid tõsi on see, et on palju kasutajaid, kes kasutavad seda endiselt regulaarselt (see on üks killustatuse probleemid, mis Mountain View operatsioonisüsteemil on). Nendel võib probleeme tekkida ja nende osakaal võib tõusta 40%-ni Androidi terminaliga kasutajatest, kuna mõned tootjad on loonud oma arendused avatud lähtekoodiga WebKiti baasil.
Fakt on see, et kasutades teadaolevat haavatavust, on võimalik käivitada JavaScripti koodi "exploitidega", lugeda terminali küpsiseid, teada salvestatud paroole ja isegi saata e-kirju. Seda kõike ilma, et kasutaja peaks midagi kinnitama. See saavutatakse selle avastaja sõnul (Rafay baloch), minnes mööda SOP-turvapoliitikast (mis kaitseb brauseris keelatud skriptide täitmise eest). Asi on selles, et haavatavus on olemas ja seetõttu tuleb teatud lehtede sirvimisel olla ettevaatlik.
Kas see on väga ohtlik haavatavus?
Kui kasutatakse Androidi uusimaid versioone, näiteks KitKat, on risk peaaegu olematu (hoolimata asjaolust, et Chrome'i brauseris kasutatakse mõnda vana osa, mida see mõjutab), sellest tuleneb ka operatsioonisüsteemi regulaarse värskendamise tähtsus – ja see, et tootjad neid kiiresti käivitaksid ja pakuksid. .
Fakt on see, et kui võtta arvesse Androidi distributsioonide viimaseid kasutusandmeid – kus KitKat oli 25% turust –, on hinnanguliselt See võib mõjutada 40% kasutajatest (Jah, nad peaksid külastatavatel veebisaitidel kohtama väga spetsiifilist koodi, mis vähendab ka potentsiaalset ohtu.) Peaaegu kõik need on vanade seadmetega ja mida pole tarkvara osas hästi värskendatud.
Lisaks on väga lihtne lahendus: installige ja kasutage mõnda muud brauserit kui Androidi vanades versioonides sisalduv põhibrauser. Näiteks võib olla Chrome, Firefox või Dolphin. Igal juhul on Google juba teatanud, et probleem on teada ja see on taasesitatud, seega tegeletakse selle lahendamisega. Lisaks võimaldab ligipääsetavate lehtede kontrollitud kasutamine ka riske peaaegu täielikult vähendada. Fakt on see, et see on a uus episood Google'i operatsioonisüsteemi turvaprobleemidest.
allikas: ArsTechnica