Če ste eden od tistih, ki uporabljajo osnovni brskalnik za Android (tisti, ki je privzeto vključen v številne terminale) in ki temelji na odprtokodnem WebKit-u, morate vedeti, da je bila v tem odkrita varnostna napaka, ki jo je mogoče izkoristiti za izvajanje nepooblaščenih dejanj, ki lahko ogrozijo varnost vašega terminala .
Najprej je treba vedeti, da luknja vpliva na osnovno navigacijo, ki je bila vključena v operacijski sistem, preden se je Google odločil za uporabo Chroma, resnica pa je, da je veliko uporabnikov, ki ga še vedno redno uporabljajo (to je eden izmed težave z razdrobljenostjo, ki jih ima operacijski sistem Mountain View). To so tisti, ki imajo lahko težave in odstotek se lahko poveča do 40 % uporabnikov, ki imajo terminal Android, saj nekateri proizvajalci so ustvarili lasten razvoj, ki temelji na odprtokodnem WebKit-u.
Dejstvo je, da je z izkoriščanjem znane ranljivosti mogoče izvajati kodo JavaScript z "izkoriščanjem", brati terminalske piškotke, poznati shranjena gesla in celo pošiljati e-pošto. Vse to, ne da bi uporabniku bilo treba karkoli potrditi. To je doseženo, kot pravi njegov odkritelj (Rafael Baloch), ki zaobide varnostno politiko SOP (ki ščiti pred izvajanjem skriptov, ki niso dovoljeni v brskalniku). Dejstvo je, da ranljivost obstaja, zato je pri brskanju po določenih straneh potrebna previdnost.
Je zelo nevarna ranljivost?
Če uporabljate najnovejše različice Androida, kot je KitKat, tveganje skorajda ni (kljub temu, da se nekateri deli starega, ki je prizadet, uporabljajo v brskalniku Chrome), je zato pomembno redno posodabljanje operacijskega sistema - in da jih proizvajalci zaženejo in ponudijo hitro - .
Dejstvo je, da če upoštevamo najnovejše podatke o uporabi iz distribucij Androida – kjer je KitKat predstavljal 25 % trga –, se ocenjuje, da Prizadetih je lahko 40 % uporabnikov (Da, na spletnih mestih, ki jih obiščejo, bi morali naleteti na zelo specifično kodo, kar prav tako zmanjša morebitno nevarnost, ki obstaja.) Skoraj vsi imajo stare naprave in niso dobro posodobljene glede programske opreme.
Obstaja tudi zelo preprosta rešitev: namestite in uporabite brskalnik, ki ni osnovni, ki je vključen v stare različice Androida. Primer je lahko Chrome, Firefox ali Dolphin. Vsekakor je Google že sporočil, da je težava poznana in je bila reproducirana, zato se dela na njeni rešitvi. Poleg tega je nadzorovana uporaba strani, do katerih se dostopa, tudi nekaj, kar omogoča skoraj v celoti zmanjšati tveganja. Dejstvo je, da gre za a nova epizoda varnostnih težav v operacijskem sistemu Google.
vir: ArsTechnica