Ha Ön azok közé tartozik, akik a alap Android böngésző (amely sok terminálban alapértelmezés szerint benne van), és amely a nyílt forráskódú WebKit-en alapul, tudnia kell, hogy ebben egy biztonsági hibát fedeztek fel, amelyet kihasználva jogosulatlan műveletek hajthatók végre, amelyek veszélyeztethetik a terminál biztonságát. .
Az első dolog, amit tudni kell, hogy a lyuk az alapvető navigációt érinti, amely az operációs rendszerbe került, mielőtt a Google a Chrome mellett döntött, de az igazság az, hogy szép számmal vannak olyan felhasználók, akik még mindig rendszeresen használják (ez az egyik a Mountain View operációs rendszerben előforduló töredezettségi problémák). Ezek azok, amelyekben problémák adódhatnak, és ez az arány akár 40%-ra is emelkedhet az Android terminállal rendelkező felhasználók körében, mivel egyesek a gyártók saját fejlesztéseket készítettek nyílt forráskódú WebKit alapján.
Az a helyzet, hogy az ismert sérülékenységet kihasználva lehet JavaScript-kódból „exploittal” futni, beolvasni a terminál cookie-jait, ismerni a tárolt jelszavakat, sőt e-mailt is lehet küldeni. Mindezt anélkül, hogy a felhasználónak bármit is meg kellene erősítenie. Ezt a felfedezője szerint sikerült elérni (Rafay baloch), megkerülve az SOP biztonsági szabályzatot (amely véd a böngészőben nem engedélyezett szkriptek végrehajtásától). Az a tény, hogy a biztonsági rés létezik, ezért bizonyos oldalak böngészésekor óvatosan kell eljárni.
Ez egy nagyon veszélyes sebezhetőség?
Ha az Android legfrissebb verzióit használja, mint például a KitKat, a kockázat szinte nem létezik (annak ellenére, hogy a régi bizonyos részeit, amelyek érintettek, a Chrome böngésző használja), ezért fontos az operációs rendszer rendszeres frissítése - és hogy a gyártók gyorsan elindítsák és kínálják őket - .
A helyzet az, hogy ha figyelembe vesszük az Android disztribúciók legfrissebb használati adatait – ahol a KitKat a piac 25%-át tette ki –, a becslések szerint A felhasználók 40%-a érintett lehet (Igen, nagyon specifikus kóddal kell találkozniuk a meglátogatott webhelyeken, ami szintén csökkenti a fennálló potenciális veszélyt.) Szinte mindegyik régi eszközzel rendelkezik, és a szoftverek nincsenek megfelelően frissítve.
Ezenkívül van egy nagyon egyszerű megoldás: telepítsen és használjon az Android régi verzióiban található alap böngészőtől eltérő böngészőt. Ilyen például a Chrome, a Firefox vagy a Dolphin. A Google mindenesetre már közölte, hogy a probléma ismert volt, és azt reprodukálták, ezért dolgoznak a megoldásán. Ezen túlmenően a felkeresett oldalak ellenőrzött használata is olyan, ami lehetővé teszi a kockázatok szinte teljes csökkentését. A tény az, hogy ez a új epizód a Google operációs rendszerének biztonsági problémáiról.
forrás: ArsTechnica