Als u een van degenen bent die de basis Android-browser (degene die standaard in veel terminals zit) en die is gebaseerd op open source WebKit, moet u weten dat hierin een beveiligingsfout is ontdekt die kan worden misbruikt om ongeautoriseerde acties uit te voeren die de beveiliging van uw terminal in gevaar kunnen brengen .
Het eerste dat u moet weten, is dat het gat de basisnavigatie beïnvloedt die in het besturingssysteem was opgenomen voordat Google besloot Chrome te gebruiken, maar de waarheid is dat er een groot aantal gebruikers is dat het nog steeds regelmatig gebruikt (dit is een van de fragmentatieproblemen die het besturingssysteem Mountain View heeft). Dit zijn degenen die problemen kunnen hebben en het percentage kan oplopen tot 40% van de gebruikers die een Android-terminal hebben, zoals sommigen fabrikanten hebben hun eigen ontwikkelingen gemaakt op basis van open source WebKit.
Het feit is dat door gebruik te maken van de bekende kwetsbaarheid, het mogelijk is om vanuit JavaScript-code met "exploits" te werken, de terminal-cookies te lezen, opgeslagen wachtwoorden te kennen en zelfs e-mails te verzenden. Dit alles zonder dat de gebruiker iets hoeft te bevestigen. Dit wordt bereikt, volgens de ontdekker (Rafael Baloch), waarbij het SOP-beveiligingsbeleid wordt omzeild (dat beschermt tegen de uitvoering van scripts die niet zijn toegestaan met de browser). Het feit is dat de kwetsbaarheid bestaat en daarom is voorzichtigheid geboden bij het browsen op bepaalde pagina's.
Is het een zeer gevaarlijke kwetsbaarheid?
Als de meest recente versies van Android worden gebruikt, zoals de KitKat, het risico is bijna onbestaande (ondanks het feit dat sommige delen van de oude die aangetast zijn in de Chrome-browser worden gebruikt), vandaar het belang van het regelmatig bijwerken van het besturingssysteem - en dat fabrikanten ze starten en snel aanbieden - .
Het feit is dat als rekening wordt gehouden met de laatste gebruiksgegevens van Android-distributies -waar KitKat 25% van de markt uitmaakte-, naar schatting een 40% van de gebruikers kan worden beïnvloed (Ja, ze zouden heel specifieke code moeten tegenkomen op de websites die ze bezoeken, wat ook het potentiële gevaar vermindert.) Bijna allemaal met oude toestellen en die zijn niet goed geüpdatet als het om software gaat.
Er is ook een heel simpele oplossing: installeer en gebruik een andere browser dan de basisbrowser die is opgenomen in oude versies van Android. Een voorbeeld kan Chrome, Firefox of Dolphin zijn. In ieder geval is door Google al gecommuniceerd dat het probleem bekend is en is gereproduceerd, dus er wordt aan gewerkt om het op te lossen. Bovendien is het gecontroleerd gebruik van de pagina's die worden geopend ook iets dat het mogelijk maakt om de risico's bijna volledig te verminderen. Het feit is dat het een nieuwe aflevering van beveiligingsproblemen in het besturingssysteem van Google.
bron: ArsTechnica