26Aug
Ο περιηγητής ιστού στο Android 4.3 και νωρίτερα έχει πολλά μεγάλα προβλήματα ασφάλειας και η Google δεν θα το επισκευάζει πια.Εάν χρησιμοποιείτε μια συσκευή με το Android 4.3 Jelly Bean ή νωρίτερα, πρέπει να ενεργήσετε.
Αυτό το πρόβλημα έχει διορθωθεί σε Android 4.4 και 5.0, αλλά πάνω από το 60% των συσκευών Android έχουν κολλήσει σε συσκευές που δεν θα λάβουν επιδιορθώσεις ασφαλείας.
Γιατί το Google δεν ενημερώνει τον περιηγητή του Android 4.3 Πλέον οι ενημερώσεις του λειτουργικού συστήματος Android
είναι ένα χάος.Οι κατασκευαστές βάζουν έναν τεράστιο αριθμό διαφορετικών τηλεφώνων και τροποποιούν εκτενώς τον κώδικα.Η Google δεν μπορεί απλώς να ενημερώσει το λειτουργικό σύστημα στη συσκευή σας - μπορούν μόνο να βάλουν νέο κώδικα και ελπίζουν ότι ο κατασκευαστής της συσκευής και ο κυτταρικός σας μεταφορέας θα καταβάλουν τη σκληρή δουλειά για να σας το πάρουν.
Παραδοσιακά, τα περισσότερα στοιχεία Android έχουν ψηθεί στο επίπεδο του λειτουργικού συστήματος.Αυτό περιλαμβάνει το ενσωματωμένο πρόγραμμα περιήγησης ιστού, το οποίο ονομάζεται "Πρόγραμμα περιήγησης". Σημαντικό είναι ότι ο ίδιος ο Browser και ο υποκείμενος μηχανισμός απόδοσης ενσωματώνονται στο λειτουργικό σύστημα.Ο μηχανισμός του προγράμματος περιήγησης χρησιμοποιείται σε κάθε εφαρμογή Android που χρησιμοποιεί ενσωματωμένο πρόγραμμα περιήγησης ιστού, γνωστό ως "WebView".
Αυτό το ενσωματωμένο πρόγραμμα περιήγησης βασίζεται σε μια παλιά έκδοση του WebKit και πρόσφατα εντοπίστηκε ένα σοβαρό ελάττωμα και αναφέρθηκεGoogle.Η Google δεν έχει κανένα τρόπο να παρέχει μια ενημερωμένη έκδοση απευθείας σε χρήστες Android για να διορθώσει αυτό το πρόβλημα.Πρέπει να επιδιορθωθεί μέσω μιας ενημερωμένης έκδοσης του λειτουργικού συστήματος, η οποία απαιτεί από τους κατασκευαστές συσκευών και τους φορείς να κάνουν τη δουλειά.
Δυστυχώς, ακόμα και όταν η Google κυκλοφόρησε τον κώδικα ενημέρωσης ασφαλείας για το πρόγραμμα περιήγησης του Android 4.3, πολλοί κατασκευαστές συσκευών ενδέχεται να μην έχουν στείλει τις ενημερώσεις κώδικα στους χρήστες τους.Η μόνη χάρη εξοικονόμησης είναι ότι πολλές συσκευές Android έχουν αποσταλεί με το Google Chrome και οι χρήστες είναι ασφαλείς κατά τη χρήση του Chrome σε αυτές τις συσκευές - αλλά και πάλι, ενώ δεν χρησιμοποιούν άλλες εφαρμογές με ενσωματωμένα προγράμματα περιήγησης ιστού.
Οι περισσότεροι χρήστες Android έχουν καθυστερήσει, αλλά το Android 4.4 και το νεότερο είναι σταθεροποιημένο
Η Google εργάζεται για να κάνει τις ενημερώσεις Android OS λιγότερο, καταργώντας περισσότερες δυνατότητες από το βασικό λειτουργικό σύστημα, ώστε να μπορούν να ενημερωθούν μέσω του Google Play.Στο Android 4.4, το ενσωματωμένο πρόγραμμα περιήγησης μπορεί να ενημερωθεί γρήγορα από τους κατασκευαστές συσκευών με ένα μικροσκοπικό έμπλαστρο.Στο Android 5.0, το πρόγραμμα περιήγησης ενημερώνεται απευθείας από την Google μέσω του Google Play.
Αλλά περισσότερο από το 60 τοις εκατό των συσκευών χρησιμοποιούν το Android 4.3 και κάτω, σύμφωνα με τους αριθμούς της Google.Η Google δεν έχει κυκλοφορήσει μια "ενημερωμένη έκδοση κώδικα" για το Android 4.3, αλλά - εάν το έπρατταν - θα ήταν έτοιμο να τηλεφωνήσει στους κατασκευαστές και στους κυψελωτούς μεταφορείς να το αναδείξουν.Πραγματικά, η Google θεωρεί ότι η ενημέρωση των συσκευών στο Android 4.4 είναι η λύση και οι κατασκευαστές συσκευών θα πρέπει να εργάζονται σε αυτό.
Δεν θέλουμε να απαλλάξουμε την Google εδώ.Η κατασκευή του προγράμματος περιήγησης σε βάθος στο λειτουργικό σύστημα, ώστε να μην είναι δυνατή η γρήγορη ενημέρωσή του για την επίλυση των οπών ασφαλείας, ήταν μια τρομερή απόφαση και μπορούμε να είμαστε ευγνώμονες που έχουν αλλάξει τώρα τον τρόπο με τον οποίο λειτουργούν οι σύγχρονες εκδόσεις του Android.Οι κατασκευαστές συσκευών και οι φορείς κινητής τηλεφωνίας αξίζουν πολλή ευθύνη για την μη έγκαιρη ενημέρωση των συσκευών.Αν έχετε αγοράσει τηλέφωνο με σύμβαση διάρκειας δύο ετών, πρέπει τουλάχιστον να ενημερώσετε τη συσκευή με ενημερώσεις ασφαλείας για τη διάρκεια της σύμβασης!
Πώς να μείνετε ασφαλείς στο Android 4.3 και σε προηγούμενες εκδόσεις
Αλλά αυτό δεν είναι μόνο μια ενδιαφέρουσα συζήτηση μεταξύ της Google και των επαγγελματιών ασφαλείας online.Η πραγματικότητα είναι ότι οι περισσότεροι χρήστες Android χρησιμοποιούν ένα ευάλωτο πρόγραμμα περιήγησης ιστού και μπορεί να είστε ένας από αυτούς.Εδώ μπορείτε να κάνετε ό, τι μπορείτε να κάνετε για να είστε όσο το δυνατόν ασφαλέστεροι:
- Εγκατάσταση και χρήση διαφορετικού προγράμματος περιήγησης Web : Μην χρησιμοποιείτε την ενσωματωμένη εφαρμογή "Browser" για να περιηγηθείτε στον ιστό.Αντ 'αυτού, εγκαταστήστε ένα πρόγραμμα περιήγησης όπως το Mozilla Firefox ή το Google Chrome από το Google Play.Το Chrome λειτουργεί μόνο με Android 4.0 και πάνω, αλλά το Mozilla Firefox εξακολουθεί να λειτουργεί στο Android 2.3 Gingerbread.Αυτά τα προγράμματα περιήγησης περιλαμβάνουν τις δικές τους μηχανές απόδοσης, ώστε να μην χρησιμοποιούν τη μηχανή του προγράμματος περιήγησης του συστήματος.Επίσης ενημερώνονται συχνά μέσω του Google Play.Πιθανότατα θα βρείτε αυτά τα προγράμματα περιήγησης γρηγορότερα από το ενσωματωμένο πρόγραμμα περιήγησης αν έχετε παλαιότερη συσκευή με παλαιότερο ενσωματωμένο κώδικα προγράμματος περιήγησης, ούτως ή άλλως! Αποφύγετε την περιήγηση με ενσωματωμένα προγράμματα περιήγησης Web : Η χρήση ενός προγράμματος περιήγησης τρίτου μέρους δεν θα διορθώσει τα πάντα, καθώς θα εξακολουθείτε να κινδυνεύετε εάν χρησιμοποιείτε ενσωματωμένο πρόγραμμα περιήγησης στο Web σε μια εφαρμογή - αυτά χρησιμοποιούν το "WebView" του συστήματος το οποίοείναι ευάλωτη.Αποφύγετε την περιήγηση με ενσωματωμένα προγράμματα περιήγησης εάν έχετε μια ευάλωτη έκδοση του Android.Προσέχετε σε μια αποκλειστική εφαρμογή προγράμματος περιήγησης όπως το Firefox ή το Chrome.
Η Google όντως συνέστησε στους προγραμματιστές των εφαρμογών Android να συνδέσουν τις μηχανές των προγραμμάτων περιήγησης στις εφαρμογές τους στο Android 4.3 και νωρίτερα.Αυτός είναι ο μόνος τρόπος για να εξασφαλίσει ότι τα ενσωματωμένα προγράμματα περιήγησης είναι ασφαλή και ασφαλή.Αυτό είναι ένα βρώμικο hack γύρω από τον σαπίζοντας κώδικα προγράμματος περιήγησης στο ίδιο το Android.Είναι μια πολύ τρελή σύσταση, αλλά οι προγραμματιστές μπορεί πραγματικά να θέλουν να το εξετάσουν - ειδικά εάν η ασφάλεια είναι ιδιαίτερα σημαντική για την εφαρμογή.
Πόσο μεγάλο είναι λοιπόν ο κίνδυνος;Λοιπόν, δεν έχουμε ακούσει κανέναν που να το εκμεταλλεύεται ακόμα.Ωστόσο, το σαφές μήνυμα της Google ότι το 60% όλων των σημερινών συσκευών Android δεν θα λαμβάνουν ενημερώσεις ασφαλείας για το πρόγραμμα περιήγησης, είναι σίγουρα ευπρόσδεκτη στους επιτιθέμενους.Αναμένουμε να δούμε τα προγράμματα περιήγησης Android να δίνουν το δρόμο τους σε διάφορες συλλογές μαζικής εκμετάλλευσης εκμεταλλεύσεων, καθώς η Google εγκαταλείποντας το πρόγραμμα περιήγησης που χρησιμοποιείται στις περισσότερες συσκευές Android αφήνει μια τρύπα γεμάτη κενά που μπορεί να εκμεταλλευτεί ελεύθερα χωρίς τον κίνδυνο να επιδιορθώσουν τα προβλήματα τα μπαλώματα.
Είναι λίγο σαν τα προβλήματα ασφαλείας που εξακολουθούν να χρησιμοποιούν τα Windows XP - εάν τα Windows XP εξακολουθούσαν να χρησιμοποιούνται από την πλειοψηφία των χρηστών όταν εγκαταλείφθηκε.Ναι, το οικοσύστημα Android είναι ένα χάος.Θα πρέπει να είναι δυνατό για την Google να λαμβάνει ενημερώσεις ασφαλείας των προγραμμάτων περιήγησης στους χρήστες τους, αλλά δεν είναι.