Eğer kullananlardan biriyseniz temel Android tarayıcısı (birçok terminalde varsayılan olarak bulunan) ve açık kaynak WebKit'e dayalıdır, bunda, güvenliğinizi tehlikeye atabilecek yetkisiz eylemler gerçekleştirmek için kullanılabilecek bir güvenlik açığının keşfedildiğini bilmelisiniz. terminal.
Bilinmesi gereken ilk şey, deliğin, Google Chrome'u kullanmaya karar vermeden önce işletim sistemine dahil olan temel navigasyonu etkilediğidir, ancak gerçek şu ki, hala onu düzenli olarak kullanan çok sayıda kullanıcı var (bu, Mountain View işletim sisteminin sahip olduğu parçalanma sorunları). Bunlar sorun yaşayabilecek olanlar ve yüzdesi Android terminali olan kullanıcıların %40'ına kadar çıkabiliyor. üreticiler açık kaynak WebKit'e dayalı olarak kendi geliştirmelerini yarattılar.
Gerçek şu ki, bilinen güvenlik açığından yararlanarak JavaScript kodunu "sömürüler" ile yürütmek, terminal çerezlerini okumak, saklanan şifreleri bilmek ve hatta e-posta göndermek mümkündür. Tüm bunlar, kullanıcının herhangi bir şeyi onaylamasına gerek kalmadan. Bu, keşfedicisine göre elde edilir (rafay baloch), SOP güvenlik politikasını atlayarak (tarayıcıda izin verilmeyen komut dosyalarının yürütülmesine karşı koruma sağlar). Gerçek şu ki, güvenlik açığı mevcuttur ve bu nedenle belirli sayfalara göz atarken dikkatli olunmalıdır.
Çok tehlikeli bir güvenlik açığı mı?
Android'in en güncel sürümleri kullanılıyorsa, örneğin KitKat, risk neredeyse yok gibidir (etkilenen eskisinin bazı bölümlerinin Chrome tarayıcısında kullanılmasına rağmen), bu nedenle işletim sistemini düzenli olarak güncellemenin önemi - ve üreticilerin bunları piyasaya sürmesi ve hızlı bir şekilde sunması - .
Gerçek şu ki, KitKat'ın pazarın %25'ini oluşturduğu Android dağıtımlarından elde edilen en son kullanım verileri dikkate alındığında, Kullanıcıların %40'ı etkilenebilir (Evet, ziyaret ettikleri web sitelerinde var olan potansiyel tehlikeyi de azaltan çok özel kodlarla karşılaşmaları gerekir.) Hemen hemen hepsi eski cihazlarla ve yazılım söz konusu olduğunda iyi güncellenmeyenler.
Ayrıca çok basit bir çözümü var: Android'in eski sürümlerinde bulunan temel tarayıcı dışında bir tarayıcı kurun ve kullanın. Bir örnek Chrome, Firefox veya Dolphin olabilir. Her durumda, sorunun bilindiği ve yeniden üretildiği Google tarafından zaten iletildi, bu nedenle çözmek için çalışmalar yapılıyor. Ayrıca erişilen sayfaların kontrollü kullanımı da risklerin neredeyse tamamen azaltılmasını sağlayan bir durumdur. Gerçek şu ki, bir yeni bölüm Google işletim sistemindeki güvenlik sorunlarının
kaynak: Arstechnica