26Aug
Android 4.3-s ja vanemas veebibrauseris on palju suuri turvaprobleeme ja Google ei tee seda enam. Kui kasutate seadet Android 4.3 Jelly Bean või varem, peate tegutsema.
See probleem on fikseeritud operatsioonisüsteemides Android 4.4 ja 5.0, kuid üle 60 protsendi Android-seadmetest on kinni seadmetes, mis ei saa turvaparandusi.
Miks Google ei anna enam Android 4.3-i brauserit
Androidi opsüsteemi värskendused on jama. Tootjad on välja toonud tohutu hulga erinevaid telefone ja muudavad koodi laialdaselt. Google ei saa oma seadmes operatsioonisüsteemi lihtsalt värskendada - nad saavad ainult uut koodi välja panna ja loodan, et seadme tootja ja mobiilsidevõrgu operaator teevad seda teile tõsiselt.
Traditsiooniliselt on enamik Android-komponente küpsetatud operatsioonisüsteemi tasemel. See hõlmab sisseehitatud veebibrauseri nimega "Brauser". Oluline on, et brauser ise ja selle aluseks olev renderdusmootor on sisse ehitatud operatsioonisüsteemi. Brauseri mootorit kasutatakse kõigis Android-rakendustes, mis kasutavad sisseehitatud veebibrauserit, mida tuntakse kui "WebView".
See sisseehitatud brauser põhineb WebKiti vanal versioonil ja sellel on hiljuti avastatud tõsine viga, millest teatatakseGoogleGoogle ei saa seda probleemi lahendamiseks Android-kasutajalt otse värskendada. See tuleb fikseerida operatsioonisüsteemi värskenduse kaudu, mis nõuab seadmete tootjate ja operaatorite tööd.
Kuigi ka siis, kui Google andis Android-i 4.3 brauseri jaoks turvavärskenduse koodi, paljud seadmete tootjad ei pruugi isegi oma kasutajatele parandusi saatnud. Ainus säästlik graats on see, et paljud Android-seadmed on saadetud Google Chrome'iga ja kasutajad on nende seadmete Chrome'is kasutamise ajal turvalised, kuid taaskasutamata, kui kasutate teisi rakendusi, millel on sisseehitatud veebibrauserid.
Enamik Android-kasutajatest on jõudnud, kuid Android 4.4 ja uuemad on fikseeritud
Google on töötanud Android OS-i värskenduste olulisuse vähendamisel, purustades põhifunktsioonidest rohkem funktsioone, nii et neid saab Google Play kaudu uuendada. Android 4.4-s saab sisseehitatud brauserit kiiresti uuendada väikese plaastusega seadme tootjatega. Android 5.0-s värskendab Google otse Google Play kaudu brauserit.
Kuid üle 60 protsendi seadmetest kasutab Google'i oma numbrite järgi Android-i versiooni 4.3 või uuemat versiooni. Google ei ole Android 4.3-le välja andnud "plaastri", kuid kui nad seda teeksid, oleksid telefoni tootjad ja mobiilsideoperaatorid selle väljavalimiseks valmis. Tõesti, Google näeb fikseerimiseks seadmete värskendamist Android 4.4-ks ja seadmete tootjad peaksid selle asemel töötama.
Me ei taha Google'it siin vabastada. Brauseri ehitamine operatsioonisüsteemile sügavale, nii et seda ei saa turvalisuse aukude parandamiseks kiiresti värskendada, oli kohutav otsus, ja me võime olla tänulikud, et nad on nüüd muutnud Android-i tänapäevaseid versioone. Seadmete tootjad ja mobiilsidevõrgu operaatorid väärivad suurt põhjust, et seadmeid kiiresti ei värskenda. Kui teil on telefon kahe aasta lepinguga ostetud, peaksid nad vähemalt uuendama seadet turvavärskendustega lepingu pikkuse osas!
Kuidas jääda ohutuks Android 4.3 ja eelmiste versioonide puhul
Kuid see pole lihtsalt huvitav arutelu Google'i ja turvateenuste professionaalide vahel internetis. Reaalsus on selles, et enamus Androidi kasutajad kasutavad haavatavat veebibrauserit ja te võite olla neist üks. Siin saate teha võimalikult ohutuks:
- Installige ja kasutage erinevat veebibrauserit : veebist sirvimiseks ärge kasutage sisseehitatud veebibrauseri rakendust. Selle asemel installige Google Playst brauser nagu Mozilla Firefox või Google Chrome. Chrome töötab ainult Android 4.0 ja uuendatud versioonis, kuid Mozilla Firefox töötab ikkagi Android 2.3 piparkoogi versioonis. Need brauserid sisaldavad oma renderdusmootoreid, seega ei kasuta nad süsteemi brauseri mootorit. Neid värskendatakse sageli ka Google Play kaudu. Arvatavasti leiavad need brauserid kiiremini kui sisseehitatud brauser, kui teil on ikkagi vanem seade, millel on vanem sisseehitatud brauseri kood!
- Vältige veebibrauserisid sirvimist -ga: ainult kolmanda osapoole brauseri kasutamine ei lahenda kõike, kuna teil on endiselt oht, kui kasutate rakenduses sisseehitatud veebibrauserit - need kasutavad süsteemi "WebView", mison haavatav. Kui teil on Android-i haavatav versioon, hoidke brauserisse sirvimist. Pange kindlale brauserirakendusele nagu Firefox või Chrome.
Google tõepoolest soovitas, et Androidi rakenduste arendajad ühendaksid oma Android 4.3 ja varasemate rakenduste brauserimoodulid. See on ainus võimalus tagada, et nende sisseehitatud brauserid on turvalised ja turvalised. See on räpane häkkimine mähkiva brauseri koodi ümbruses Android-is. See on päris hull soovitus, kuid arendajad võivad tegelikult seda soovitada - eriti kui turvalisus on rakendusele eriti oluline.
Niisiis, kui suur on see risk, tõesti? Noh, me pole kuulnud, et keegi neid veel ära kasutab. Kuid Google'i selge signaal, et 60 protsenti kõikidest praegustest Android-seadmetest ei võta brauseri turvapaigleid vastu, on kindlasti teretulnud ründajaid. Me eeldame, et Android-brauser kasutab ära erinevaid turgude kogukondi, kuna Google loobub enamiku Android-seadmete jaoks kasutatavast brauserist, mis jätab tühja auku, mida saab vabalt kasutada, ilma et riskid parandaksid probleeme.
See on natuke sarnane Windows XP ikka veel kasutusel olevatele turvaprobleemidele - kui enamus kasutajaid jätkas Windows XP enam kui hülgamist. Jah, Android-ökosüsteem on segadus. Google'il peaks olema võimalik oma kasutajate jaoks sirvija turvavärskendusi saada, kuid see pole nii.