तुम्ही वापरणाऱ्यांपैकी एक असाल तर मूलभूत Android ब्राउझर (अनेक टर्मिनल्समध्ये डीफॉल्टनुसार समाविष्ट केलेले) आणि ते ओपन सोर्स वेबकिटवर आधारित आहे, तुम्हाला हे माहित असले पाहिजे की यामध्ये एक सुरक्षा त्रुटी आढळली आहे ज्याचा गैरवापर करून अनधिकृत कृती केली जाऊ शकतात ज्यामुळे तुमच्या टर्मिनलमधील सुरक्षितता धोक्यात येऊ शकते. .
जाणून घेण्याची पहिली गोष्ट म्हणजे गुगलने क्रोम वापरण्याचा निर्णय घेण्यापूर्वी ऑपरेटिंग सिस्टममध्ये समाविष्ट केलेल्या मूलभूत नेव्हिगेशनला छिद्र प्रभावित करते, परंतु सत्य हे आहे की बरेच वापरकर्ते आहेत जे अजूनही ते नियमितपणे वापरतात (हे यापैकी एक आहे. माउंटन व्ह्यू ऑपरेटिंग सिस्टममध्ये असलेल्या विखंडन समस्या). या समस्या असू शकतात आणि टक्केवारी 40% पर्यंत वाढू शकते ज्यांच्याकडे Android टर्मिनल आहे, कारण काही निर्मात्यांनी ओपन सोर्स वेबकिटवर आधारित त्यांच्या स्वत: च्या विकासाची निर्मिती केली आहे.
वस्तुस्थिती अशी आहे की ज्ञात असुरक्षिततेचा फायदा घेऊन, जावास्क्रिप्ट कोड "शोषण" सह कार्यान्वित करणे, टर्मिनल कुकीज वाचणे, संग्रहित संकेतशब्द जाणून घेणे आणि ईमेल पाठवणे देखील शक्य आहे. हे सर्व वापरकर्त्याला कशाचीही पुष्टी न करता. हे त्याच्या शोधकानुसार साध्य झाले आहे (राफे बलुच), SOP सुरक्षा धोरणाला बायपास करून (जे ब्राउझरसह अनुमत नसलेल्या स्क्रिप्टच्या अंमलबजावणीपासून संरक्षण करते). वस्तुस्थिती अशी आहे की असुरक्षा अस्तित्वात आहे आणि म्हणूनच, विशिष्ट पृष्ठे ब्राउझ करताना सावधगिरी बाळगणे आवश्यक आहे.
ही एक अतिशय धोकादायक असुरक्षा आहे का?
आपण Android च्या सर्वात वर्तमान आवृत्त्या वापरत असल्यास, जसे की KitKat, जोखीम जवळजवळ अस्तित्त्वात नाही (जुन्याचे काही भाग क्रोम ब्राउझरमध्ये वापरले जातात हे तथ्य असूनही), त्यामुळे ऑपरेटिंग सिस्टम नियमितपणे अद्यतनित करण्याचे महत्त्व - आणि उत्पादक ते लॉन्च करतात आणि त्यांना त्वरित ऑफर करतात- .
वस्तुस्थिती अशी आहे की जर अँड्रॉइड वितरणातील नवीनतम वापराचा डेटा विचारात घेतला गेला - जिथे किटकॅट मार्केटचा २५% होता-, असा अंदाज आहे की 40% वापरकर्ते प्रभावित होऊ शकतात (होय, त्यांनी भेट दिलेल्या वेबसाइटवर त्यांना अतिशय विशिष्ट कोड आला पाहिजे, ज्यामुळे अस्तित्वात असलेला संभाव्य धोका कमी होतो.) त्यापैकी जवळजवळ सर्व जुन्या डिव्हाइसेससह आणि सॉफ्टवेअरच्या संदर्भात चांगले अद्यतनित केलेले नाहीत.
तसेच, एक अतिशय सोपा उपाय आहे: Android च्या जुन्या आवृत्त्यांमध्ये समाविष्ट असलेल्या मूलभूत ब्राउझरशिवाय इतर ब्राउझर स्थापित करा आणि वापरा. उदाहरण क्रोम, फायरफॉक्स किंवा डॉल्फिन असू शकते. कोणत्याही परिस्थितीत, हे आधीच Google द्वारे कळविले गेले आहे की समस्या ज्ञात आहे आणि पुनरुत्पादित केली गेली आहे, म्हणून ती सोडवण्याचे काम केले जात आहे. याव्यतिरिक्त, प्रवेश केलेल्या पृष्ठांचा नियंत्रित वापर देखील जवळजवळ संपूर्णपणे जोखीम कमी करण्यास अनुमती देतो. वस्तुस्थिती अशी आहे की ते ए नवीन भाग Google ऑपरेटिंग सिस्टममधील सुरक्षा समस्या.
स्त्रोत: अर्सटेकनेका