Якщо ви один з тих, хто використовує базовий браузер Android (той, який за замовчуванням включений у багато терміналів) і заснований на WebKit з відкритим вихідним кодом, ви повинні знати, що в цьому виявлено недолік безпеки, який можна використати для виконання несанкціонованих дій, які можуть поставити під загрозу безпеку вашого терміналу. .
Перше, що потрібно знати, це те, що ця дірка впливає на основну навігацію, яка була включена в операційну систему до того, як Google вирішив використовувати Chrome, але правда полягає в тому, що існує велика кількість користувачів, які все ще використовують його регулярно (це один із проблеми з фрагментацією операційної системи Mountain View). Це ті, які можуть мати проблеми, і відсоток може зрости до 40% користувачів, які мають термінал Android, оскільки також деякі виробники створили власні розробки на основі відкритого коду WebKit.
Справа в тому, що, скориставшись перевагами відомої уразливості, можна запускати код JavaScript з «експлойтами», читати файли cookie терміналу, знати збережені паролі і навіть надсилати електронні листи. Все це без необхідності що-небудь підтверджувати користувачеві. Це досягається, за словами його першовідкривача (Рафай Балох), минаючи політику безпеки SOP (яка захищає від виконання скриптів, заборонених браузером). Справа в тому, що вразливість існує, і тому під час перегляду певних сторінок слід бути обережним.
Це дуже небезпечна вразливість?
Якщо ви використовуєте найновіші версії Android, наприклад KitKat, ризик майже відсутній (незважаючи на те, що деякі частини старої, яка постраждала, використовуються в браузері Chrome), звідси важливо регулярно оновлювати операційну систему - і щоб виробники запускали їх і пропонували швидко - .
Справа в тому, що якщо врахувати останні дані про використання з дистрибутивів Android, де KitKat займав 25% ринку, можна вважати, що 40% користувачів можуть постраждати (Так, вони повинні зустріти дуже специфічний код на веб-сайтах, які вони відвідують, що також зменшує потенційну небезпеку, яка існує.) Майже всі вони мають старі пристрої, які погано оновлюються щодо програмного забезпечення.
Також є дуже просте рішення: встановіть і використовуйте інший браузер, ніж основний, який входить у старі версії Android. Прикладом може бути Chrome, Firefox або Dolphin. У всякому разі, Google уже повідомив, що проблема відома та відтворена, тому ведеться робота над її вирішенням. Крім того, контрольоване використання сторінок, до яких здійснюється доступ, також дозволяє майже повністю знизити ризики. Справа в тому, що це a новий епізод проблем безпеки в операційній системі Google.
Фуенте: ArsTechnica