Jika anda salah seorang yang menggunakan pelayar Android asas (yang disertakan secara lalai dalam banyak terminal) dan berdasarkan WebKit sumber terbuka, anda harus tahu bahawa dalam hal ini kecacatan keselamatan telah ditemui yang boleh dieksploitasi untuk melaksanakan tindakan yang tidak dibenarkan yang boleh membahayakan keselamatan daripada terminal anda .
Perkara pertama yang perlu diketahui ialah lubang itu menjejaskan navigasi asas yang disertakan dalam sistem pengendalian sebelum Google memutuskan untuk menggunakan Chrome, tetapi sebenarnya terdapat sebilangan besar pengguna yang masih menggunakannya secara kerap (ini adalah salah satu masalah pemecahan yang ada pada sistem pengendalian Mountain View). Ini adalah pengguna yang mungkin menghadapi masalah dan peratusannya boleh meningkat sehingga 40% daripada pengguna yang mempunyai terminal Android, kerana juga beberapa pengeluar telah mencipta pembangunan mereka sendiri berdasarkan WebKit sumber terbuka.
Hakikatnya ialah dengan mengambil kesempatan daripada kelemahan yang diketahui, adalah mungkin untuk melaksanakan kod JavaScript dengan "eksploitasi", membaca kuki terminal, mengetahui kata laluan yang disimpan dan juga menghantar e-mel. Semua ini tanpa pengguna perlu mengesahkan apa-apa. Ini dicapai, menurut penemunya (Rafay baloch), memintas dasar keselamatan SOP (yang melindungi daripada pelaksanaan skrip yang tidak dibenarkan dengan penyemak imbas). Hakikatnya ialah kelemahan itu wujud dan, oleh itu, berhati-hati mesti dilakukan semasa menyemak imbas halaman tertentu.
Adakah ia kelemahan yang sangat berbahaya?
Jika anda menggunakan versi Android terkini, seperti Kit Kat, risiko hampir tidak wujud (walaupun fakta bahawa beberapa bahagian lama yang terjejas digunakan dalam penyemak imbas Chrome), oleh itu pentingnya mengemas kini sistem pengendalian secara kerap -dan pengeluar melancarkannya serta menawarkannya dengan cepat- .
Hakikatnya ialah jika data penggunaan terkini daripada pengedaran Android diambil kira -di mana KitKat adalah 25% daripada pasaran-, dianggarkan bahawa 40% pengguna boleh terjejas (Ya, mereka harus menemui kod yang sangat khusus pada tapak web yang mereka lawati, yang juga mengurangkan potensi bahaya yang wujud.) Hampir kesemuanya dengan peranti lama dan yang tidak dikemas kini dengan baik mengenai perisian.
Juga, terdapat penyelesaian yang sangat mudah: pasang dan gunakan penyemak imbas selain yang asas yang disertakan dalam versi lama Android. Contohnya boleh Chrome, Firefox atau Dolphin. Bagaimanapun, ia telah pun dimaklumkan oleh Google bahawa masalah itu telah diketahui dan telah diterbitkan semula, jadi kerja sedang dilakukan untuk menyelesaikannya. Selain itu, penggunaan terkawal halaman yang diakses juga merupakan sesuatu yang membolehkan untuk mengurangkan risiko hampir keseluruhannya. Hakikatnya ialah a episod baru masalah keselamatan dalam sistem pengendalian Google.
Fuente: ArsTechnica