26Aug
Webový prohlížeč v systému Android verze 4.3 a starší má mnoho velkých bezpečnostních problémů a společnost Google ji už nebude opravovat. Pokud používáte zařízení se systémem Android 4.3 Jelly Bean nebo starším, musíte podniknout kroky.
Tento problém je opraven v systémech Android 4.4 a 5.0, ale více než 60 procent zařízení Android je uvíznuto na zařízeních, která neobdrží žádné opravy zabezpečení.
Proč Google nepopírá prohlížeč Android 4.3 s
Aktualizace operačního systému Android jsou nepořádek. Výrobci vyložili obrovské množství různých telefonů a rozsáhle upravili kód. Společnost Google nemůže pouze aktualizovat operační systém vašeho zařízení - mohou pouze dát nový kód a doufám, že výrobce zařízení a váš mobilní operátor vynaloží náročnou práci na to, aby vám to dostal.
Většina komponent Androidu byla tradičně vypálena na úrovni operačního systému. To zahrnuje vestavěný webový prohlížeč nazvaný "Prohlížeč". Důležité je, že samotný prohlížeč a podkladový renderovací engine jsou zabudovány do operačního systému. Prohlížeč je používán v každé aplikaci pro Android, která používá vestavěný webový prohlížeč, známý jako "WebView".
Tento vestavěný prohlížeč je založen na staré verzi WebKit a v poslední době byla objevena vážná vada a hlášenaGoogle. Společnost Google nemá žádný způsob, jak aktualizovat tento problém přímo uživatelům Androidu. Musí být opraven aktualizací operačního systému, která vyžaduje, aby výrobci a nositelé zařízení provedli práci.
Bohužel, dokonce i když společnost Google uvolnila bezpečnostní aktualizační kód pro prohlížeč Android 4.3, mnoho výrobců zařízení nemusí dokonce zasílat opravy svým uživatelům. Jediný úsporný přínos je, že mnoho zařízení Android je dodáváno se zařízením Google Chrome a uživatelé jsou v používání těchto zařízení v bezpečí - ale opět při používání jiných aplikací s vestavěnými prohlížeči WWW.
Většina uživatelů Androidu je pruhovaná, ale Android 4.4 a novější jsou pevná
Společnost Google pracuje na tom, aby se aktualizace systému OS Android podstatně snížily, čímž došlo k odstranění dalších funkcí z hlavního operačního systému, takže je lze aktualizovat prostřednictvím služby Google Play. V Android 4.4 může být vestavěný prohlížeč rychle aktualizován výrobci zařízení s malou náplastí.V Androidu 5.0 je prohlížeč aktualizován společností Google přímo přes Google Play.
Ale více než 60 procent zařízení používá systém Android 4.3 a nižší, podle vlastních čísel společnosti Google. Společnost Google nezveřejnila "náplasť" pro systém Android 4.3, ale pokud by to udělali, bude muset telefony a mobilní operátory telefonovat. Skutečně Google považuje za aktualizaci zařízení Android 4.4 opravu a výrobci zařízení by na tom měli pracovat.
Nechceme Google absolvovat. Vytváření prohlížeče hluboko do operačního systému, takže jej nelze rychle aktualizovat, aby opravil bezpečnostní otvory, bylo hrozné rozhodnutí a my můžeme být jen vděční, že nyní změnili způsob práce moderních verzí systému Android. Výrobci zařízení a mobilní operátoři si zaslouží spoustu viny za to, že nebudou rychle aktualizovat zařízení.Pokud máte telefon zakoupený na dvouleté smlouvě, měli by alespoň aktualizovat zařízení s aktualizací zabezpečení po dobu trvání smlouvy!
Jak zůstat v bezpečí v systému Android 4.3 a starších verzích
Ale to není jen zajímavá debata mezi Google a bezpečnostními profesionály online. Realita je, že většina uživatelů systému Android používá zranitelný webový prohlížeč a můžete být jedním z nich. Zde je co můžete udělat, abyste zůstali co nejbezpečnější:
- Instalace a použití jiného webového prohlížeče : Nepoužívejte vestavěnou aplikaci "Prohlížeč" pro prohlížení webu. Namísto toho nainstalujte prohlížeč, jako je Mozilla Firefox nebo Google Chrome, ze služby Google Play. Chrome funguje pouze na platformě Android 4.0 a vyšší, ale Mozilla Firefox stále funguje na Android 2.3 Gingerbread. Tyto prohlížeče obsahují vlastní renderovací motory, takže nepoužívají prohlížečový systém systému. Jsou také často aktualizovány prostřednictvím služby Google Play. Tyto prohlížeče pravděpodobně najdete rychleji než vestavěný prohlížeč, pokud máte starší zařízení se starším vestavěným kódem prohlížeče!
- Zabraňte procházení pomocí vestavěných webových prohlížečů : Použití prohlížeče třetí strany neopraví vše, protože budete stále v nebezpečí, pokud v aplikaci používáte vestavěný webový prohlížeč - používají systém "WebView", kterýje zranitelná.Vyhněte se prohlížením vestavěných prohlížečů, pokud máte zranitelnou verzi systému Android. Přibližujte se k vyhrazené aplikaci prohlížeče, jako je například prohlížeč Firefox nebo Chrome.
Google ve skutečnosti doporučil vývojářům aplikací pro Android sdružovat prohlížečové motory ve svých aplikacích v systému Android 4.3 a novějších. To je jediný způsob, jak zajistit, aby jejich vestavěné prohlížeče byly bezpečné a bezpečné.Jedná se o špinavý pirát kolem kódu hnijícího prohlížeče v Androidu samotném. Je to docela bláznivé doporučení, ale vývojáři mohou skutečně chtít, aby to zvážili - zejména pokud je bezpečnost pro aplikaci zvlášť důležitá.
Takže, kolik je toto riziko, opravdu? No, ještě jsme o tom nikomu neslyšeli. Ale jasný signál společnosti Google, že 60 procent všech současných zařízení Android neobdrží bezpečnostní záplaty prohlížeče, bylo pro útočníky jistě vítáno. Očekáváme, že prohlížeče Android využívají exploze, které se dostanou do různých sbírek hromadných trhů, neboť Google opouští prohlížeč používaný na většině zařízení Android a zanechává otevřený otvor, který může být volně využíván bez rizika, že opravy odstraní problémy.
Je to trochu podobné bezpečnostním potížím se stále používáním systému Windows XP - pokud byl systém Windows XP stále používán většinou uživatelů, když byl opuštěn. Ano, ekosystém Android je nepořádek. Google by měl mít možnost dostávat aktualizace zabezpečení prohlížečům svým uživatelům, ale není to.