यदि आप उन लोगों में से हैं जो का उपयोग करते हैं मूल Android ब्राउज़र (वह जो कई टर्मिनलों में डिफ़ॉल्ट रूप से शामिल है) और जो ओपन सोर्स वेबकिट पर आधारित है, आपको पता होना चाहिए कि इसमें एक सुरक्षा दोष का पता चला है जिसका उपयोग अनधिकृत कार्यों को निष्पादित करने के लिए किया जा सकता है जो आपके टर्मिनल से सुरक्षा को खतरे में डाल सकते हैं। .
जानने वाली पहली बात यह है कि छेद मूल नेविगेशन को प्रभावित करता है जो Google द्वारा क्रोम का उपयोग करने का निर्णय लेने से पहले ऑपरेटिंग सिस्टम में शामिल था, लेकिन सच्चाई यह है कि उपयोगकर्ताओं की एक अच्छी संख्या है जो अभी भी इसे नियमित रूप से उपयोग करते हैं (यह उनमें से एक है माउंटेन व्यू ऑपरेटिंग सिस्टम में विखंडन की समस्याएं हैं)। ये वे हैं जिन्हें समस्या हो सकती है और प्रतिशत 40% तक बढ़ सकता है, जिनके पास Android टर्मिनल है, कुछ की तरह निर्माताओं ने अपने स्वयं के विकास को ओपन सोर्स वेबकिट के आधार पर बनाया है.
तथ्य यह है कि ज्ञात भेद्यता का लाभ उठाकर, "शोषण" के साथ जावास्क्रिप्ट कोड निष्पादित करना संभव है, टर्मिनल कुकीज़ पढ़ें, संग्रहीत पासवर्ड जानें और यहां तक कि ईमेल भी भेजें। उपयोगकर्ता को कुछ भी पुष्टि करने के बिना यह सब। यह हासिल किया जाता है, इसके खोजकर्ता के अनुसार (राफे बलोच), एसओपी सुरक्षा नीति को दरकिनार करते हुए (जो ब्राउज़र के साथ अनुमत स्क्रिप्ट के निष्पादन से बचाता है)। तथ्य यह है कि भेद्यता मौजूद है और इसलिए, कुछ पृष्ठों को ब्राउज़ करते समय सावधानी बरतनी चाहिए।
क्या यह बहुत खतरनाक भेद्यता है?
यदि Android के सबसे वर्तमान संस्करणों का उपयोग किया जाता है, जैसे कि किटकैट, जोखिम लगभग न के बराबर है (इस तथ्य के बावजूद कि प्रभावित होने वाले पुराने के कुछ हिस्से क्रोम ब्राउज़र में उपयोग किए जाते हैं), इसलिए ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने का महत्व - और यह कि निर्माता उन्हें लॉन्च करते हैं और उन्हें जल्दी से पेश करते हैं- .
तथ्य यह है कि यदि एंड्रॉइड वितरण के नवीनतम उपयोग डेटा को ध्यान में रखा जाता है - जहां किटकैट बाजार का 25% था - यह अनुमान है कि एक 40% उपयोगकर्ता प्रभावित हो सकते हैं (हां, उन्हें उनके द्वारा देखी जाने वाली वेबसाइटों पर बहुत विशिष्ट कोड मिलना चाहिए, जो मौजूद संभावित खतरे को भी कम करता है।) उनमें से लगभग सभी पुराने उपकरणों के साथ हैं और जो सॉफ्टवेयर के संबंध में अच्छी तरह से अपडेट नहीं हैं।
इसके अलावा, एक बहुत ही सरल उपाय है: Android के पुराने संस्करणों में शामिल मूल ब्राउज़र के अलावा किसी अन्य ब्राउज़र को स्थापित और उपयोग करें. एक उदाहरण क्रोम, फ़ायरफ़ॉक्स या डॉल्फिन हो सकता है। किसी भी मामले में, Google द्वारा पहले ही सूचित किया जा चुका है कि समस्या का पता चल गया है और उसे पुन: प्रस्तुत किया गया है, इसलिए इसे हल करने के लिए काम किया जा रहा है। इसके अलावा, एक्सेस किए गए पृष्ठों का नियंत्रित उपयोग भी कुछ ऐसा है जो जोखिमों को लगभग पूरी तरह से कम करने की अनुमति देता है। तथ्य यह है कि यह एक है नई कड़ी Google ऑपरेटिंग सिस्टम में सुरक्षा समस्याओं का।
Fuente: ArsTechnica