Om du är en av dem som använder grundläggande android webbläsare (som ingår som standard i många terminaler) och som är baserad på öppen källkod WebKit bör du veta att det har upptäckts ett säkerhetsbrist i det som kan utnyttjas för att utföra åtgärder som inte är tillåtna och kan äventyra säkerheten för din terminal.
Det första att veta är att hålet påverkar den grundläggande webbläsaren som ingick i operativsystemet innan Google bestämde sig för att använda Chrome, men sanningen är att det finns ett stort antal användare som fortfarande använder det regelbundet (detta är ett av fragmenteringsproblemen som operativsystemet Mountain View har). Det är dessa som kan ha problem och andelen kan gå upp till 40 % av användarna som har en Android-terminal, eftersom vissa tillverkare har skapat sina egna utvecklingar baserade på öppen källkod WebKit.
Faktum är att genom att dra nytta av den kända sårbarheten är det möjligt att exekvera JavaScript-kod med "exploater", läsa terminalens cookies, känna till lagrade lösenord och till och med skicka e-post. Allt detta utan att användaren behöver bekräfta någonting. Detta uppnås, enligt dess upptäckare (Rafay baloch), som kringgår säkerhetspolicyn SOP (som skyddar mot exekvering av olagliga skript med webbläsaren). Faktum är att sårbarheten existerar och därför måste försiktighet iakttas när du surfar på vissa sidor.
Är det en mycket farlig sårbarhet?
Om du använder de senaste versionerna av Android, t.ex KitKat, risken är nästan obefintlig (trots att vissa delar av den gamla webbläsaren som påverkas används i webbläsaren Chrome), därav vikten av att regelbundet uppdatera operativsystemet -och att tillverkarna startar dem snabbt-.
Faktum är att om de senaste uppgifterna om användningen av Android-distributioner -där KitKat var 25% av marknaden - tas med i beräkningen, uppskattas det att en 40 % av användarna kan påverkas (Tänk på att de bör stöta på mycket specifik kod på de webbplatser de besöker, vilket också minskar den potentiella faran som finns.) Nästan alla med gamla enheter och som inte är väl uppdaterade när det gäller mjukvara.
Det finns också en mycket enkel lösning: installera och använda en annan webbläsare än den grundläggande som ingår i äldre versioner av Android. Ett exempel kan vara Chrome, Firefox eller Dolphin. Det har i alla fall redan kommunicerats av Google att problemet är känt och har återskapats, så det jobbar på att lösa det. Dessutom är den kontrollerade användningen av sidorna som nås också något som gör att du kan minska riskerna nästan helt. Saken är den att det är en nytt avsnitt av säkerhetsproblem i Googles operativsystem.
Fuente: Ars Technica