Nếu bạn là một trong những người sử dụng trình duyệt Android cơ bản (một lỗi được bao gồm theo mặc định trong nhiều thiết bị đầu cuối) và dựa trên WebKit mã nguồn mở, bạn nên biết rằng trong lỗi này, một lỗ hổng bảo mật đã được phát hiện có thể bị lợi dụng để thực hiện các hành động trái phép có thể gây rủi ro bảo mật từ thiết bị đầu cuối của bạn .
Điều đầu tiên cần biết là lỗ hổng ảnh hưởng đến điều hướng cơ bản đã được đưa vào hệ điều hành trước khi Google quyết định sử dụng Chrome, nhưng sự thật là có một số lượng lớn người dùng vẫn sử dụng nó thường xuyên (đây là một trong những vấn đề phân mảnh mà hệ điều hành Mountain View mắc phải). Đây là những thứ có thể gặp sự cố và tỷ lệ phần trăm có thể tăng lên đến 40% người dùng có thiết bị đầu cuối Android, vì cũng có một số các nhà sản xuất đã tạo ra sự phát triển của riêng họ dựa trên mã nguồn mở WebKit.
Thực tế là bằng cách tận dụng lỗ hổng đã biết, nó có thể chạy từ mã JavaScript với "khai thác", đọc cookie đầu cuối, biết mật khẩu được lưu trữ và thậm chí gửi email. Tất cả điều này mà người dùng không cần phải xác nhận bất cứ điều gì. Điều này đạt được, theo người phát hiện ra nó (Rafay baloch), bỏ qua chính sách bảo mật SOP (bảo vệ khỏi việc thực thi các tập lệnh không được phép với trình duyệt). Thực tế là lỗ hổng bảo mật tồn tại và do đó, cần phải thận trọng khi duyệt các trang nhất định.
Nó có phải là một lỗ hổng rất nguy hiểm không?
Nếu bạn đang sử dụng các phiên bản Android mới nhất, chẳng hạn như KitKat, rủi ro gần như không tồn tại (mặc dù thực tế là một số phần của phần cũ bị ảnh hưởng được sử dụng trong trình duyệt Chrome), do đó tầm quan trọng của việc cập nhật hệ điều hành thường xuyên -và các nhà sản xuất khởi chạy chúng và cung cấp chúng một cách nhanh chóng- .
Thực tế là nếu dữ liệu sử dụng mới nhất từ các bản phân phối Android được tính đến - nơi KitKat chiếm 25% thị trường-, thì người ta ước tính rằng 40% người dùng có thể bị ảnh hưởng (Có, họ sẽ bắt gặp mã rất cụ thể trên các trang web họ truy cập, điều này cũng làm giảm nguy cơ tiềm ẩn tồn tại.) Hầu như tất cả chúng với các thiết bị cũ và không được cập nhật tốt về phần mềm.
Ngoài ra, có một giải pháp rất đơn giản: cài đặt và sử dụng trình duyệt khác với trình duyệt cơ bản có trong các phiên bản Android cũ. Một ví dụ có thể là Chrome, Firefox hoặc Dolphin. Dù sao đi nữa, Google đã thông báo rằng vấn đề đã được biết và đã được tái tạo lại, vì vậy công việc đang được thực hiện để giải quyết nó. Ngoài ra, việc sử dụng có kiểm soát các trang được truy cập cũng là điều cho phép giảm thiểu rủi ro gần như hoàn toàn. Thực tế là nó là một tập mới vấn đề bảo mật trong hệ điều hành Google.
Fuente: ArsTechnica