Jos olet yksi niistä, jotka käyttävät perus Android-selain (joka sisältyy oletuksena moniin päätelaitteisiin) ja joka perustuu avoimen lähdekoodin WebKitiin, sinun tulee tietää, että tässä on havaittu tietoturvavirhe, jota voidaan hyödyntää luvattomien toimien suorittamiseen, jotka voivat vaarantaa päätelaitteen turvallisuuden. .
Ensimmäinen asia on tietää, että aukko vaikuttaa perusnavigointiin, joka sisältyi käyttöjärjestelmään ennen kuin Google päätti käyttää Chromea, mutta totuus on, että monet käyttäjät käyttävät sitä edelleen säännöllisesti (tämä on yksi Mountain View -käyttöjärjestelmän pirstoutumisongelmia). Näillä voi olla ongelmia ja prosenttiosuus voi nousta jopa 40 prosenttiin käyttäjistä, joilla on Android-pääte, koska myös jotkut valmistajat ovat luoneet omia kehityskulkujaan avoimen lähdekoodin WebKitin pohjalta.
Tosiasia on, että tunnettua haavoittuvuutta hyödyntämällä on mahdollista suorittaa JavaScript-koodia "hyökkääjillä", lukea pääteevästeitä, tietää tallennetut salasanat ja jopa lähettää sähköposteja. Kaikki tämä ilman, että käyttäjän tarvitsee vahvistaa mitään. Löytäjänsä mukaan tämä saavutetaan (Rafay baloch), ohittamalla SOP-suojauskäytännön (joka suojaa sellaisten komentosarjojen suorittamiselta, jotka eivät ole sallittuja selaimessa). Tosiasia on, että haavoittuvuus on olemassa, ja siksi tiettyjä sivuja selattaessa on noudatettava varovaisuutta.
Onko se erittäin vaarallinen haavoittuvuus?
Jos käytät Androidin uusimpia versioita, kuten KitKat, riski on lähes olematon (huolimatta siitä, että joitain osia vanhasta, johon tämä vaikuttaa, käytetään Chrome-selaimessa), tästä syystä käyttöjärjestelmän säännöllinen päivittäminen on tärkeää - ja se, että valmistajat julkaisevat ne ja tarjoavat niitä nopeasti. .
Tosiasia on, että jos otetaan huomioon viimeisimmät käyttötiedot Android-jakeluista - joissa KitKat oli 25 % markkinoista -, on arvioitu, että 40 % käyttäjistä saattaa vaikuttaa (Kyllä, heidän pitäisi löytää erittäin tarkka koodi vierailemillaan verkkosivustoilla, mikä myös vähentää olemassa olevaa mahdollista vaaraa.) Lähes kaikissa niissä on vanhoja laitteita ja joita ei ole päivitetty hyvin ohjelmistojen suhteen.
Lisäksi on olemassa hyvin yksinkertainen ratkaisu: asenna ja käytä muuta kuin perusselainta, joka sisältyy Androidin vanhoihin versioihin. Esimerkki voi olla Chrome, Firefox tai Dolphin. Joka tapauksessa Google on jo ilmoittanut, että ongelma on tiedossa ja se on toistettu, joten sen ratkaisemiseksi tehdään töitä. Lisäksi avattujen sivujen hallittu käyttö mahdollistaa riskien pienentämisen lähes kokonaan. Tosiasia on, että se on a uusi jakso Google-käyttöjärjestelmän tietoturvaongelmista.
lähde: ArsTechnica