Nëse jeni një nga ata që përdorin shfletuesi bazë Android (ai që përfshihet si parazgjedhje në shumë terminale) dhe që bazohet në WebKit me burim të hapur, duhet të dini se në këtë është zbuluar një defekt sigurie që mund të shfrytëzohet për të ekzekutuar veprime të paautorizuara që mund të vënë në rrezik sigurinë nga terminali juaj. .
Gjëja e parë që duhet të dini është se vrima ndikon në navigimin bazë që ishte përfshirë në sistemin operativ përpara se Google të vendoste të përdorte Chrome, por e vërteta është se ka një numër të mirë përdoruesish që ende e përdorin atë rregullisht (ky është një nga problemet e fragmentimit që ka sistemi operativ Mountain View). Këto janë ato që mund të kenë probleme dhe përqindja mund të rritet deri në 40% të përdoruesve që kanë një terminal Android, pasi disa prodhuesit kanë krijuar zhvillimet e tyre bazuar në WebKit me burim të hapur.
Fakti është se, duke përfituar nga cenueshmëria e njohur, është e mundur të ekzekutoni kodin JavaScript me "shfrytëzimin", të lexoni cookie-t e terminalit, të njihni fjalëkalimet e ruajtura dhe madje të dërgoni email. E gjithë kjo pa pasur nevojë përdoruesi të konfirmojë asgjë. Kjo është arritur, sipas zbuluesit të saj (Rafael Baloch), duke anashkaluar politikën e sigurisë SOP (e cila mbron nga ekzekutimi i skripteve që nuk lejohen me shfletuesin). Fakti është se cenueshmëria ekziston dhe, për këtë arsye, duhet treguar kujdes kur shfletoni faqe të caktuara.
A është një cenueshmëri shumë e rrezikshme?
Nëse jeni duke përdorur versionet më aktuale të Android, si p.sh KitKat, rreziku është pothuajse inekzistent (pavarësisht se disa pjesë të atij të vjetër që është prekur përdoren në shfletuesin Chrome), prandaj rëndësia e përditësimit të rregullt të sistemit operativ -dhe që prodhuesit t'i lançojnë dhe t'i ofrojnë shpejt- .
Fakti është se nëse merren parasysh të dhënat e fundit të përdorimit nga shpërndarjet Android - ku KitKat ishte 25% e tregut - vlerësohet se një 40% e përdoruesve mund të preken (Po, ata duhet të hasin kode shumë specifike në faqet e internetit që vizitojnë, gjë që redukton gjithashtu rrezikun e mundshëm që ekziston.) Pothuajse të gjithë me pajisje të vjetra dhe që nuk janë të përditësuara mirë në lidhje me softuerin.
Gjithashtu, ekziston një zgjidhje shumë e thjeshtë: instaloni dhe përdorni një shfletues të ndryshëm nga ai bazë që përfshihet në versionet e vjetra të Android. Një shembull mund të jetë Chrome, Firefox ose Dolphin. Në çdo rast, tashmë është komunikuar nga Google se problemi është njohur dhe është riprodhuar, ndaj po punohet për zgjidhjen e tij. Përveç kësaj, përdorimi i kontrolluar i faqeve që aksesohen është gjithashtu diçka që ju lejon të reduktoni pothuajse tërësisht rreziqet. Fakti është se është një episod i ri çështjet e sigurisë në sistemin operativ të Google.
Fuente: ArsTechnica