26Aug
متصفح الويب في أندرويد 4.3 والإصدارات السابقة له العديد من المشاكل الأمنية الكبيرة، ولن تقوم غوغل بتصحيحها بعد الآن.إذا كنت تستخدم جهاز مع الروبوت 4.3 جيلي فول أو في وقت سابق، تحتاج إلى اتخاذ إجراءات.
تم إصلاح هذه المشكلة في الروبوت 4.4 و 5.0، ولكن أكثر من 60 في المئة من أجهزة الروبوت عالقة على الأجهزة التي لن تتلقى أي إصلاحات الأمان.
لماذا جوجل لا الترقيع الروبوت 4.3 متصفح بعد الآن
الروبوت تحديثات نظام التشغيل هي فوضى.وضعت الشركات المصنعة عددا كبيرا من الهواتف المختلفة وتعديل التعليمات البرمجية على نطاق واسع.لا يمكن ل غوغل تحديث نظام التشغيل على جهازك فحسب، بل يمكنك فقط وضع رمز جديد ونأمل أن يقوم المصنع والجهاز الخلوي بعملك الجاد في الحصول عليه.
تقليديا، تم خبز معظم مكونات الروبوت في مستوى نظام التشغيل.وهذا يتضمن متصفح الويب المدمج، المسمى "المتصفح". ومن المهم أن المتصفح نفسه ومحرك العرض الأساسي مدمجان في نظام التشغيل.يتم استخدام محرك المتصفح في كل تطبيق أندرويد يستخدم متصفح ويب مضمن، يعرف باسم "ويبفيو".
يستند هذا المتصفح المدمج إلى إصدار قديم من ويبكيت، وقد تم اكتشاف عيب خطير مؤخرا فيه،جوجل.ليس لدى غوغل أي طريقة لتوفير تحديث مباشر لمستخدمي أندرويد لإصلاح هذه المشكلة.يجب أن تكون ثابتة من خلال تحديث نظام التشغيل، الأمر الذي يتطلب مصنعي الأجهزة وناقلات القيام بهذا العمل.
للأسف، حتى في حالة قيام غوغل بإصدار شفرة تحديث الأمان لمتصفح أندرويد 4.3، قد لا يكون العديد من مصنعي الأجهزة قد تم حتى الآن شحن الإصلاحات للمستخدمين.ونعمة الإدخار الوحيدة هي أن العديد من أجهزة أندرويد قد تم شحنها مع غوغل كروم، كما أن المستخدمين آمنون أثناء استخدام كروم على هذه الأجهزة - ولكن مرة أخرى، لا أثناء استخدام تطبيقات أخرى مزودة بمتصفحات ويب مدمجة.
معظم المستخدمين الروبوت الذين تقطعت بهم السبل، ولكن الروبوت 4.4 وأحدث هي
الثابتة وقد تم العمل على جعل الروبوت أوس تحديثات المسألة أقل، وكسر المزيد من الميزات من نظام التشغيل الأساسية بحيث يمكن تحديثها عبر جوجل اللعب.في الروبوت 4.4، المدمج في المتصفح يمكن تحديثها بسرعة من قبل الشركات المصنعة للأجهزة مع التصحيح صغيرة.في أندرويد 5.0، يتم تحديث المتصفح بواسطة غوغل مباشرة من خلال غوغل بلاي.
ولكن أكثر من 60 في المئة من الأجهزة تستخدم الروبوت 4.3 وأقل، وفقا لأرقام جوجل الخاصة.لم تصدر غوغل "تصحيح" لنظام التشغيل أندرويد 4.3، ولكن - إذا فعلوا ذلك - فسيكون الأمر يتعلق بمصنعي الهواتف وشركات الجوال التي تعمل على طرحها.حقا، ترى غوغل تحديث الأجهزة إلى أندرويد 4.4 كإصلاح، ويجب على مصنعي الأجهزة العمل على ذلك بدلا من ذلك.
نحن لا نعني أن نعفي غوغل هنا.بناء المتصفح في عمق نظام التشغيل بحيث لا يمكن تحديثها بسرعة لإصلاح الثقوب الأمنية كان قرارا رهيبا، ويمكننا أن نكون فقط شاكرين لقد تغيرت الآن طريقة الإصدارات الحديثة من العمل الروبوت.وتستحق شركات تصنيع الأجهزة وشركات الهواتف الخلوية الكثير من اللوم لعدم تحديث الأجهزة فورا.إذا كان لديك هاتف اشترى على عقد لمدة سنتين، ينبغي أن على الأقل تحديث الجهاز مع التحديثات الأمنية لطول العقد!
كيفية الحفاظ على الأمان على أندرويد 4.3 والإصدارات السابقة
ولكن هذا ليس مجرد مناقشة مثيرة للاهتمام بين جوجل والمتخصصين في مجال الأمن على الانترنت.والحقيقة هي أن معظم مستخدمي أندرويد يستخدمون متصفح الويب الضعيف، وقد تكون واحدا منهم.وهنا ما يمكنك القيام به للبقاء آمنة قدر الإمكان:
- تثبيت واستخدام مستعرض ويب مختلف : لا تستخدم المدمج في "متصفح" التطبيق لتصفح الويب.بدلا من ذلك، يمكنك تثبيت متصفح مثل موزيلا فيريفوكس أو غوغل كروم من غوغل بلاي.يعمل كروم فقط على أندرويد 4.0 وما فوق، ولكن لا يزال يعمل موزيلا فيريفوكس على أندرويد 2.3 جينجربرياد.وتشمل هذه المتصفحات الخاصة بهم محركات تقديم، حتى أنها لا تستخدم محرك متصفح النظام.كما يتم تحديثها بشكل متكرر عبر غوغل بلاي.من المحتمل أن تجد هذه المتصفحات أسرع من المتصفح المدمج إذا كان لديك جهاز أقدم مع كبار السن المدمج في شفرة المتصفح، على أي حال!
- تجنب التصفح باستخدام متصفحات الويب المضمنة : لن يؤدي استخدام متصفح خارجي إلا إلى إصلاح كل شيء، حيث سيظل بإمكانك المخاطرة إذا كنت تستخدم متصفح ويب مضمن في أحد التطبيقات - فهذا يستخدم "عرض ويب" الذي يستخدمه النظامعرضة للخطر.تجنب التصفح مع المتصفحات المضمنة إذا كان لديك إصدار ضعيف من أندرويد.التزم بتطبيق متصفح مخصص مثل فيريفوكس أو كروم.
جوجل أوصى فعلا الروبوت تطبيقات مطوري حزم محركات المتصفح في تطبيقاتهم على الروبوت 4.3 وما قبلها.هذه هي الطريقة الوحيدة التي تضمن أن المتصفحات المضمنة آمنة وآمنة.هذا هو الإختراق القذرة حول شفرة المتصفح المتعفنة في الروبوت نفسه.انها توصية مجنونة جدا، ولكن المطورين قد ترغب فعلا في النظر في هذا - خاصة إذا كان الأمن مهم بشكل خاص إلى التطبيق.
لذلك كم من خطر هذا، حقا؟حسنا، نحن لم نسمع من أي شخص استغلال ذلك حتى الآن.ولكن إشارة جوجل واضحة أن 60 في المئة من جميع أجهزة الروبوت الحالية لن تتلقى بقع الأمن متصفح بالتأكيد كان موضع ترحيب للمهاجمين.ونحن نتوقع أن نرى استغلال متصفح الروبوت طريقهم إلى مختلف مجموعات السوق الشامل من مآثر، حيث جوجل التخلي عن المتصفح المستخدم على معظم أجهزة الروبوت يترك ثغرة خطيئة التي يمكن استغلالها بحرية دون خطر أن البقع سوف إصلاح المشاكل.
انها قليلا مثل المشاكل الأمنية مع الاستمرار في استخدام ويندوز زب - إذا كان ويندوز زب لا تزال تستخدم من قبل غالبية المستخدمين عندما تم التخلي عنها.نعم، والنظام البيئي الروبوت هو فوضى.يجب أن تتمكن غوغل من الحصول على تحديثات أمان المتصفح لمستخدميها، ولكنها ليست كذلك.
