Ja esat viens no tiem, kas izmanto pamata Android pārlūkprogramma (kas pēc noklusējuma ir iekļauts daudzos termināļos) un kura pamatā ir atvērtā pirmkoda WebKit, jums jāzina, ka šajā gadījumā ir atklāts drošības trūkums, ko var izmantot, lai veiktu neatļautas darbības, kas var apdraudēt jūsu termināļa drošību. .
Vispirms ir jāzina, ka caurums ietekmē pamata navigāciju, kas tika iekļauta operētājsistēmā, pirms Google nolēma izmantot Chrome, taču patiesība ir tāda, ka ir diezgan daudz lietotāju, kuri joprojām to izmanto regulāri (šī ir viena no sadrumstalotības problēmas, kas pastāv Mountain View operētājsistēmā). Šie ir tie, ar kuriem var rasties problēmas, un to lietotāju procentuālā daļa var pieaugt līdz 40% lietotāju, kuriem ir Android terminālis, jo daži ražotāji ir izveidojuši paši savus izstrādnes, kuru pamatā ir atvērtā koda WebKit.
Fakts ir tāds, ka, izmantojot zināmo ievainojamību, ir iespējams palaist no JavaScript koda ar “izmantošanu”, lasīt termināļa sīkfailus, zināt saglabātās paroles un pat sūtīt e-pastus. Tas viss, lietotājam neko neapstiprinot. Tas ir sasniegts, pēc tā atklājēja domām (Rafajs baločs), apejot SOP drošības politiku (kas aizsargā pret pārlūkprogrammā neatļautu skriptu izpildi). Fakts ir tāds, ka ievainojamība pastāv, un tāpēc, pārlūkojot noteiktas lapas, jāievēro piesardzība.
Vai tā ir ļoti bīstama ievainojamība?
Ja izmantojat jaunākās Android versijas, piemēram, KitKat, risks gandrīz nepastāv (neskatoties uz to, ka pārlūkprogrammā Chrome tiek izmantotas dažas vecās daļas, kuras tiek ietekmētas), tāpēc ir svarīgi regulāri atjaunināt operētājsistēmu un lai ražotāji tās ātri palaistu un piedāvā. .
Fakts ir tāds, ka, ja ņem vērā jaunākos lietojuma datus no Android izplatījumiem, kur KitKat bija 25% no tirgus, tiek lēsts, ka Var tikt ietekmēti 40% lietotāju (Jā, viņiem vajadzētu saskarties ar ļoti specifisku kodu viņu apmeklētajās vietnēs, kas arī samazina iespējamo apdraudējumu.) Gandrīz visi no tiem ir ar vecām ierīcēm un kas nav pietiekami atjaunināti attiecībā uz programmatūru.
Turklāt ir ļoti vienkāršs risinājums: instalējiet un izmantojiet citu pārlūkprogrammu, nevis pamata pārlūkprogrammu, kas ir iekļauta vecās Android versijās. Piemērs var būt Chrome, Firefox vai Dolphin. Jebkurā gadījumā Google jau ir paziņojis, ka problēma ir zināma un ir atveidota, tāpēc tiek strādāts pie tās risināšanas. Turklāt kontrolēta pieejamo lapu izmantošana arī ļauj gandrīz pilnībā samazināt riskus. Fakts ir tāds, ka tas ir a jauna epizode par drošības problēmām Google operētājsistēmā.
Fuente: ArsTechnica