Dacă sunteți unul dintre cei care folosesc browser Android de bază (cel care este inclus implicit în multe terminale) și care se bazează pe WebKit open source, trebuie să știți că în aceasta s-a descoperit un defect de securitate care poate fi exploatat pentru a executa acțiuni neautorizate care pot pune în pericol securitatea terminalului dvs. .
Primul lucru de știut este că gaura afectează navigația de bază care a fost inclusă în sistemul de operare înainte ca Google să decidă să folosească Chrome, dar adevărul este că există un număr bun de utilizatori care încă îl folosesc în mod regulat (acesta este unul dintre probleme de fragmentare pe care le are sistemul de operare Mountain View). Aceștia sunt cei care pot avea probleme, iar procentul poate crește până la 40% dintre utilizatorii care au un terminal Android, deoarece, de asemenea, unele producătorii și-au creat propriile dezvoltări bazate pe WebKit open source.
Cert este că, profitând de vulnerabilitatea cunoscută, este posibil să executați cod JavaScript cu „exploits”, să citiți cookie-urile terminalului, să cunoașteți parolele stocate și chiar să trimiteți e-mailuri. Toate acestea fără ca utilizatorul să fie nevoit să confirme nimic. Acest lucru se realizează, conform descoperitorului său (Rafael Baloch), ocolind politica de securitate SOP (care protejează de executarea scripturilor nepermise cu browserul). Cert este că vulnerabilitatea există și, prin urmare, trebuie să fiți precauți atunci când navigați pe anumite pagini.
Este o vulnerabilitate foarte periculoasă?
Dacă sunt utilizate cele mai recente versiuni de Android, cum ar fi Kit Kat, riscul este aproape inexistent (în ciuda faptului că unele părți ale celui vechi care este afectat sunt folosite în browserul Chrome), de aici și importanța actualizării periodice a sistemului de operare -și ca producătorii să le lanseze și să le ofere rapid- .
Cert este că dacă sunt luate în considerare cele mai recente date de utilizare din distribuțiile Android -unde KitKat reprezenta 25% din piață-, se estimează că o 40% dintre utilizatori ar putea fi afectați (Da, ar trebui să întâlnească un cod foarte specific pe site-urile web pe care le vizitează, ceea ce reduce, de asemenea, pericolul potențial care există.) Aproape toate cu dispozitive vechi și care nu sunt bine actualizate în ceea ce privește software-ul.
De asemenea, există o soluție foarte simplă: instalați și utilizați un alt browser decât cel de bază care este inclus în versiunile vechi de Android. Un exemplu poate fi Chrome, Firefox sau Dolphin. Oricum, Google a comunicat deja că problema a fost cunoscută și a fost reprodusă, așa că se lucrează pentru a o rezolva. În plus, utilizarea controlată a paginilor care sunt accesate este, de asemenea, ceva care permite reducerea aproape în totalitate a riscurilor. Cert este că este o episod nou a problemelor de securitate în sistemul de operare Google.
Fuente: ArsTechnica