Hvis du er en av dem som bruker grunnleggende Android-nettleser (den som er inkludert som standard i mange terminaler) og som er basert på åpen kildekode WebKit, bør du vite at i dette er det oppdaget en sikkerhetsfeil som kan utnyttes til å utføre uautoriserte handlinger som kan sette sikkerheten i fare fra terminalen din .
Det første du må vite er at hullet påvirker den grunnleggende navigasjonen som ble inkludert i operativsystemet før Google bestemte seg for å bruke Chrome, men sannheten er at det er en god del brukere som fortsatt bruker det regelmessig (dette er en av de fragmenteringsproblemer som Mountain View-operativsystemet har). Dette er de som kan ha problemer og prosentandelen kan stige med opptil 40 % av brukerne som har en Android-terminal, siden også noen produsenter har laget sine egne utviklinger basert på åpen kildekode WebKit.
Faktum er at ved å dra nytte av den kjente sårbarheten, er det mulig å kjøre JavaScript-kode med "exploits", lese terminalinformasjonskapslene, kjenne til lagrede passord og til og med sende e-post. Alt dette uten at brukeren trenger å bekrefte noe. Dette oppnås, ifølge oppdageren (Rafay baloch), omgå SOP-sikkerhetspolicyen (som beskytter mot kjøring av skript som ikke er tillatt med nettleseren). Faktum er at sårbarheten eksisterer, og derfor må det utvises forsiktighet når du surfer på enkelte sider.
Er det en veldig farlig sårbarhet?
Hvis du bruker de nyeste versjonene av Android, for eksempel KitKat, er risikoen nesten ikke-eksisterende (til tross for at enkelte deler av den gamle som er berørt brukes i Chrome-nettleseren), derav viktigheten av å oppdatere operativsystemet regelmessig -og at produsenter lanserer dem og tilbyr dem raskt- .
Faktum er at hvis de siste bruksdataene fra Android-distribusjoner tas i betraktning -hvor KitKat var 25 % av markedet-, anslås det at en 40 % av brukerne kan bli berørt (Ja, de bør komme over veldig spesifikk kode på nettsidene de besøker, noe som også reduserer den potensielle faren som eksisterer.) Nesten alle av dem med gamle enheter og som ikke er godt oppdatert angående programvaren.
Det er også en veldig enkel løsning: installere og bruke en annen nettleser enn den grunnleggende som er inkludert i gamle versjoner av Android. Et eksempel kan være Chrome, Firefox eller Dolphin. Uansett, det har allerede blitt kommunisert av Google at problemet er kjent og har blitt gjengitt, så det jobbes med å løse det. I tillegg er kontrollert bruk av sidene som åpnes også noe som gjør det mulig å redusere risikoen nesten helt. Faktum er at det er en ny episode av sikkerhetsproblemer i Google-operativsystemet.
Fuente: ArsTechnica