Jika Anda salah satu yang menggunakan peramban Android dasar (salah satu yang disertakan secara default di banyak terminal) dan yang didasarkan pada WebKit open source, Anda harus tahu bahwa dalam hal ini telah ditemukan kelemahan keamanan yang dapat dieksploitasi untuk melakukan tindakan tidak sah yang dapat membahayakan keamanan dari terminal Anda .
Hal pertama yang perlu diketahui adalah bahwa lubang tersebut mempengaruhi navigasi dasar yang disertakan dalam sistem operasi sebelum Google memutuskan untuk menggunakan Chrome, tetapi kenyataannya ada sejumlah besar pengguna yang masih menggunakannya secara teratur (ini adalah salah satu masalah fragmentasi yang dimiliki sistem operasi Mountain View). Ini adalah orang-orang yang mungkin memiliki masalah dan persentasenya dapat meningkat hingga 40% dari pengguna yang memiliki terminal Android, seperti beberapa produsen telah membuat pengembangan mereka sendiri berdasarkan WebKit sumber terbuka.
Faktanya adalah bahwa dengan memanfaatkan kerentanan yang diketahui, adalah mungkin untuk mengeksekusi kode JavaScript dengan "eksploitasi", membaca cookie terminal, mengetahui kata sandi yang tersimpan dan bahkan mengirim email. Semua ini tanpa pengguna harus mengkonfirmasi apa pun. Hal ini dicapai, menurut penemunya (Rafay baloch), melewati kebijakan keamanan SOP (yang melindungi dari eksekusi skrip yang tidak diizinkan dengan browser). Faktanya adalah bahwa kerentanan ada dan, oleh karena itu, kehati-hatian harus dilakukan saat menjelajahi halaman tertentu.
Apakah ini kerentanan yang sangat berbahaya?
Jika Anda menggunakan versi Android terbaru, seperti KitKat, risikonya hampir tidak ada (terlepas dari kenyataan bahwa beberapa bagian lama yang terpengaruh digunakan di browser Chrome), oleh karena itu pentingnya memperbarui sistem operasi secara teratur -dan produsen meluncurkannya dan menawarkannya dengan cepat- .
Faktanya adalah jika data penggunaan terbaru dari distribusi Android diperhitungkan -di mana KitKat adalah 25% dari pasar-, diperkirakan 40% pengguna dapat terpengaruh (Ya, mereka harus menemukan kode yang sangat spesifik di situs web yang mereka kunjungi, yang juga mengurangi potensi bahaya yang ada.) Hampir semuanya dengan perangkat lama dan yang tidak diperbarui dengan baik mengenai perangkat lunak.
Juga, ada solusi yang sangat sederhana: instal dan gunakan browser selain browser dasar yang disertakan dalam Android versi lama. Contohnya bisa Chrome, Firefox atau Dolphin. Bagaimanapun, sudah dikomunikasikan oleh Google bahwa masalahnya telah diketahui dan telah direproduksi, jadi pekerjaan sedang dilakukan untuk menyelesaikannya. Selain itu, penggunaan halaman yang diakses secara terkontrol juga merupakan sesuatu yang memungkinkan untuk mengurangi risiko hampir seluruhnya. Faktanya adalah bahwa itu adalah episode baru masalah keamanan di sistem operasi Google.
sumber: ArsTechnica