Ak ste jedným z tých, ktorí používajú základný prehliadač Android (ten, ktorý je štandardne zahrnutý v mnohých termináloch) a ktorý je založený na open source WebKit, mali by ste vedieť, že v tomto bola objavená bezpečnostná chyba, ktorú možno zneužiť na vykonanie neoprávnených akcií, ktoré môžu ohroziť bezpečnosť vášho terminálu .
Prvá vec, ktorú treba vedieť, je, že diera ovplyvňuje základnú navigáciu, ktorá bola zahrnutá v operačnom systéme predtým, ako sa Google rozhodol používať Chrome, ale pravdou je, že existuje veľa používateľov, ktorí ho stále pravidelne používajú (toto je jeden z problémy s fragmentáciou operačného systému Mountain View). To sú tí, ktorí môžu mať problémy a percento sa môže zvýšiť až na 40 % používateľov, ktorí majú terminál Android, pretože výrobcovia vytvorili svoj vlastný vývoj založený na open source WebKit.
Faktom je, že využitím známej zraniteľnosti je možné spúšťať z kódu JavaScript pomocou „využívania“, čítať súbory cookie terminálu, poznať uložené heslá a dokonca posielať e-maily. To všetko bez toho, aby používateľ musel čokoľvek potvrdzovať. To je podľa jeho objaviteľa dosiahnuté (Rafay baloch), obchádzanie bezpečnostnej politiky SOP (ktorá chráni pred spustením skriptov, ktoré nie sú povolené v prehliadači). Faktom je, že zraniteľnosť existuje, a preto je potrebné pri prehliadaní určitých stránok postupovať opatrne.
Je to veľmi nebezpečná zraniteľnosť?
Ak používate najaktuálnejšie verzie systému Android, ako je napr KitKat, riziko je takmer nulové (napriek tomu, že niektoré časti starého, ktoré sú ovplyvnené, sa používajú v prehliadači Chrome), preto je dôležité pravidelne aktualizovať operačný systém – a aby ich výrobcovia spúšťali a ponúkali rýchlo – .
Faktom je, že ak sa vezmú do úvahy najnovšie údaje o používaní z distribúcií Android – kde KitKat predstavoval 25 % trhu –, odhaduje sa, že Môže byť ovplyvnených 40 % používateľov (Áno, na navštívených webových stránkach by mali naraziť na veľmi špecifický kód, čo tiež znižuje potenciálne nebezpečenstvo, ktoré existuje.) Takmer všetky majú staré zariadenia, ktoré nie sú dostatočne aktualizované, pokiaľ ide o softvér.
Okrem toho existuje veľmi jednoduché riešenie: nainštalovať a používať iný prehliadač ako ten základný, ktorý je súčasťou starých verzií Androidu. Príkladom môže byť Chrome, Firefox alebo Dolphin. Každopádne, Google už oznámil, že problém je známy a bol reprodukovaný, takže sa pracuje na jeho vyriešení. Okrem toho kontrolované používanie stránok, ku ktorým sa pristupuje, tiež umožňuje takmer úplne znížiť riziká. Faktom je, že ide o a nová epizóda bezpečnostných problémov v operačnom systéme Google.
Fuente: ArsTechnica