Ако сте један од оних који користе основни Андроид претраживач (који је подразумевано укључен у многе терминале) и који је заснован на ВебКит-у отвореног кода, требало би да знате да је откривена безбедносна грешка која се може искористити за извршавање неовлашћених радњи које могу угрозити безбедност са вашег терминала.
Прво што треба знати је да рупа утиче на основно прегледање које је било укључено у оперативни систем пре него што је Гоогле одлучио да користи Цхроме, али истина је да постоји добар број корисника који га и даље редовно користе (ово је један од проблеми са фрагментацијом које има оперативни систем Моунтаин Виев). То су они који могу имати проблема и проценат може да се креће и до 40% корисника који имају Андроид терминал, јер неки такође Произвођачи су креирали сопствени развој заснован на ВебКит-у отвореног кода.
Чињеница је да је коришћењем предности познате рањивости могуће извршити ЈаваСцрипт код са „експлоатима“, читати колачиће терминала, знати сачуване лозинке, па чак и слати е-пошту. Све ово без потребе да корисник било шта потврђује. То је постигнуто, према његовом откривачу (Рафаи балоцх), заобилазећи СОП безбедносну политику (која штити од извршавања скрипти које није дозвољено у претраживачу). Чињеница је да рањивост постоји и да, стога, морате бити опрезни приликом прегледавања одређених страница.
Да ли је то веома опасна рањивост?
Ако користите најновије верзије Андроид-а, нпр КитКат, ризик готово да и не постоји (упркос чињеници да Цхроме претраживач користи неке делове старог који је погођен), отуда је важно редовно ажурирање оперативног система – и да их произвођачи брзо покрећу и нуде – .
Чињеница је да ако се узму у обзир најновији подаци о употреби Андроид дистрибуција – где је КитКат заузимао 25% тржишта – процењује се да 40% корисника може бити погођено (Наравно, требало би да наиђу на врло специфичан код на веб локацијама које посећују, што такође смањује потенцијалну опасност која постоји.) Готово сви имају старе уређаје који нису добро ажурирани у погледу софтвера.
Штавише, постоји врло једноставно решење: инсталирајте и користите прегледач који није основни укључен у старије верзије Андроид-а. Пример може бити Цхроме, Фирефок или Долпхин. У сваком случају, Гоогле је већ саопштио да је проблем познат и да је репродукован, тако да се ради на његовом решавању. Поред тога, контролисана употреба страница којима се приступа је такође нешто што омогућава да се ризици скоро у потпуности смање. Чињеница је да је а нова епизода безбедносних проблема у Гоогле-овом оперативном систему.
izvor: АрсТецхница