หากคุณเป็นคนหนึ่งที่ใช้ เบราว์เซอร์ Android พื้นฐาน (อันที่รวมไว้โดยค่าเริ่มต้นในเทอร์มินัลจำนวนมาก) และที่อิงตามโอเพ่นซอร์ส WebKit คุณควรรู้ว่าในนี้มีการค้นพบข้อบกพร่องด้านความปลอดภัยที่สามารถใช้ประโยชน์จากการดำเนินการที่ไม่ได้รับอนุญาตซึ่งอาจทำให้ความปลอดภัยมีความเสี่ยงจากเทอร์มินัลของคุณ .
สิ่งแรกที่ต้องรู้คือรูนั้นส่งผลต่อการนำทางพื้นฐานที่รวมอยู่ในระบบปฏิบัติการก่อนที่ Google จะตัดสินใจใช้ Chrome แต่ความจริงก็คือมีผู้ใช้จำนวนมากที่ยังคงใช้เป็นประจำ (นี่คือหนึ่งใน ปัญหาการแตกแฟรกเมนต์ที่ระบบปฏิบัติการ Mountain View มี) สิ่งเหล่านี้คือปัญหาที่อาจมีปัญหาและเปอร์เซ็นต์สามารถเพิ่มขึ้นได้ถึง 40% ของผู้ใช้ที่มีเทอร์มินัล Android เนื่องจากบางคน ผู้ผลิตได้สร้างการพัฒนาของตนเองตามโอเพ่นซอร์ส WebKit.
ความจริงก็คือโดยการใช้ประโยชน์จากช่องโหว่ที่รู้จัก มันเป็นไปได้ที่จะเรียกใช้จากโค้ด JavaScript ที่มี "การใช้ประโยชน์" อ่านคุกกี้ของเทอร์มินัล รู้รหัสผ่านที่เก็บไว้ หรือแม้แต่ส่งอีเมล ทั้งหมดนี้โดยที่ผู้ใช้ไม่ต้องยืนยันอะไรเลย นี่คือความสำเร็จตามที่ผู้ค้นพบ (Rafay baloch) ข้ามนโยบายความปลอดภัย SOP (ซึ่งป้องกันการทำงานของสคริปต์ที่ไม่อนุญาตกับเบราว์เซอร์) ความจริงก็คือมีช่องโหว่อยู่ ดังนั้น จึงต้องใช้ความระมัดระวังเมื่อเรียกดูบางหน้า
เป็นช่องโหว่ที่อันตรายมากหรือไม่?
หากคุณกำลังใช้ Android เวอร์ชันล่าสุด เช่น KitKatความเสี่ยงแทบไม่มีเลย (แม้ว่าจะมีการใช้ส่วนเก่าที่ได้รับผลกระทบบางส่วนในเบราว์เซอร์ Chrome) ดังนั้นความสำคัญของการอัปเดตระบบปฏิบัติการเป็นประจำ - และผู้ผลิตเปิดตัวและนำเสนออย่างรวดเร็ว- .
ความจริงก็คือว่า หากนำข้อมูลการใช้งานล่าสุดจากการแจกจ่าย Android มาพิจารณา โดยที่ KitKat คิดเป็น 25% ของตลาด คาดว่า 40% ของผู้ใช้อาจได้รับผลกระทบ (ใช่ พวกเขาควรพบโค้ดที่เจาะจงมากบนเว็บไซต์ที่พวกเขาเยี่ยมชม ซึ่งจะช่วยลดอันตรายที่อาจเกิดขึ้นได้) เกือบทั้งหมดมีอุปกรณ์เก่าและไม่ได้รับการอัปเดตอย่างดีเกี่ยวกับซอฟต์แวร์
นอกจากนี้ยังมีวิธีแก้ปัญหาที่ง่ายมาก: ติดตั้งและใช้เบราว์เซอร์อื่นที่ไม่ใช่เบราว์เซอร์พื้นฐานที่รวมอยู่ใน Android . เวอร์ชันเก่า. ตัวอย่างอาจเป็น Chrome, Firefox หรือ Dolphin อย่างไรก็ตาม Google ได้แจ้งปัญหาไปแล้วและมีการทำซ้ำ ดังนั้นจึงกำลังดำเนินการแก้ไข นอกจากนี้ การควบคุมการใช้หน้าที่เข้าถึงได้ยังเป็นสิ่งที่ช่วยลดความเสี่ยงเกือบทั้งหมด ความจริงก็คือมันคือ ตอนใหม่ ของปัญหาด้านความปลอดภัยในระบบปฏิบัติการ Google
Fuente: ArsTechnica