Se sei uno di quelli che usano il browser Android di base (quello che è incluso di default in molti terminali) e che si basa su WebKit open source, dovresti sapere che in questo è stata scoperta una falla di sicurezza che può essere sfruttata per eseguire azioni non autorizzate che possono mettere a rischio la sicurezza del tuo terminale .
La prima cosa da sapere è che il buco interessa la navigazione di base che era inclusa nel sistema operativo prima che Google decidesse di usare Chrome, ma la verità è che ci sono un buon numero di utenti che lo usano ancora regolarmente (questo è uno dei problemi di frammentazione che ha il sistema operativo di Mountain View). Questi sono quelli che possono avere problemi e la percentuale può salire fino al 40% degli utenti che hanno un terminale Android, poiché anche alcuni i produttori hanno creato i propri sviluppi basati su WebKit open source.
Il fatto è che, sfruttando la nota vulnerabilità, è possibile eseguire da codice JavaScript con “exploit”, leggere i cookie del terminale, conoscere le password memorizzate e persino inviare email. Tutto questo senza che l'utente debba confermare nulla. Ciò si ottiene, secondo il suo scopritore (Rafay baloch), aggirando la policy di sicurezza SOP (che protegge dall'esecuzione di script non consentiti con il browser). Il fatto è che la vulnerabilità esiste e, quindi, occorre prestare attenzione durante la navigazione di determinate pagine.
È una vulnerabilità molto pericolosa?
Se stai utilizzando le versioni più recenti di Android, come il KitKat, il rischio è quasi inesistente (nonostante il fatto che alcune parti di quello vecchio che è interessato siano utilizzate nel browser Chrome), da qui l'importanza di aggiornare regolarmente il sistema operativo -e che i produttori li avviino e li offrano rapidamente- .
Il fatto è che se si prendono in considerazione gli ultimi dati di utilizzo delle distribuzioni Android -dove KitKat era il 25% del mercato-, si stima che un Il 40% degli utenti potrebbe essere interessato (Sì, dovrebbero trovare un codice molto specifico sui siti Web che visitano, il che riduce anche il potenziale pericolo che esiste.) Quasi tutti con dispositivi vecchi e non ben aggiornati per quanto riguarda il software.
Inoltre, c'è una soluzione molto semplice: installare e utilizzare un browser diverso da quello di base incluso nelle vecchie versioni di Android. Un esempio può essere Chrome, Firefox o Dolphin. Ad ogni modo, è già stato comunicato da Google che il problema era noto ed è stato riprodotto, quindi si sta lavorando per risolverlo. Inoltre, l'uso controllato delle pagine a cui si accede è anche qualcosa che consente di ridurre quasi del tutto i rischi. Il fatto è che è un nuovo episodio di problemi di sicurezza nel sistema operativo di Google.
fonte: ArsTechnica