Se você é um daqueles que usam o navegador Android básico (aquele que é incluído por padrão em muitos terminais) e que é baseado no WebKit de código aberto, você deve saber que neste uma falha de segurança foi descoberta que pode ser explorada para executar ações não autorizadas que podem colocar a segurança do seu terminal em risco .
A primeira coisa a saber é que o buraco afeta a navegação básica que estava incluída no sistema operacional antes que o Google decidisse usar o Chrome, mas a verdade é que há um bom número de usuários que ainda o usam regularmente (este é um dos problemas de fragmentação que o sistema operacional de Mountain View tem). São estes que podem ter problemas e o percentual pode subir até 40% dos usuários que possuem um terminal Android, já que também alguns fabricantes criaram seus próprios desenvolvimentos baseados em WebKit de código aberto.
O fato é que, aproveitando a vulnerabilidade conhecida, é possível executar a partir de código JavaScript com “exploits”, ler os cookies do terminal, saber as senhas armazenadas e até mesmo enviar e-mails. Tudo isso sem que o usuário precise confirmar nada. Isso é alcançado, de acordo com seu descobridor (Rafay baloch), contornando a política de segurança SOP (que protege contra a execução de scripts não permitidos com o navegador). O fato é que a vulnerabilidade existe e, portanto, é preciso ter cuidado ao navegar em determinadas páginas.
É uma vulnerabilidade muito perigosa?
Se você estiver usando as versões mais atuais do Android, como o KitKat, o risco é quase inexistente (apesar do fato de que algumas partes do antigo que é afetado são usadas no navegador Chrome), daí a importância de atualizar regularmente o sistema operacional - e que os fabricantes os iniciem e ofereçam rapidamente- .
O fato é que se os dados de uso mais recentes das distribuições do Android forem levados em consideração - onde o KitKat representava 25% do mercado -, estima-se que um 40% dos usuários podem ser afetados (Sim, eles devem encontrar um código muito específico nos sites que visitam, o que também reduz o perigo potencial que existe.) Quase todos com aparelhos antigos e que não estão bem atualizados em relação ao software.
Além disso, existe uma solução muito simples: instalar e usar um navegador diferente do básico que está incluído nas versões antigas do Android. Um exemplo pode ser Chrome, Firefox ou Dolphin. Em qualquer caso, já foi comunicado pela Google que o problema é conhecido e foi reproduzido, pelo que se está a trabalhar para o resolver. Além disso, o uso controlado das páginas acessadas também permite reduzir quase que totalmente os riscos. O fato é que é um novo episódio de problemas de segurança no sistema operacional do Google.
fonte: ArsTechnica