26Aug
Az Android 4.3 vagy korábbi verziójának böngészője számos nagy biztonsági problémával jár, és a Google már nem fogja feltörölni. Ha Android 4.3 Jelly Bean készülékkel vagy korábban használ egy eszközt, be kell lépnie.
Ez a probléma Android 4.4 és 5.0 verziókban van rögzítve, de az Android készülékek több mint 60 százaléka beragad olyan eszközökön, amelyek nem kapnak semmilyen biztonsági javítást.
Miért nem javítja a Google az Android 4.3 böngészőjét?
Az Android operációs rendszer frissítései rendetlenség. A gyártók hatalmas számú különböző telefont fektetnek be, és nagymértékben módosítják a kódot. A Google nem csak frissítheti az operációs rendszert az eszközén - csak új kódot bocsáthat ki, és remélik, hogy az eszköz gyártója és mobilszolgáltatója keményen dolgozik az Ön számára.
Hagyományosan a legtöbb Android-komponenst az operációs rendszer szintjén sütötték. Ez magában foglalja a beépített böngészőt, a "Browser" néven. Fontos megjegyezni, hogy maga a böngésző és az alapul szolgáló renderelő motor az operációs rendszerbe épül. A böngészőmotort minden olyan Android-alkalmazásban használják, amely beágyazott webböngészőt használ, ún. "WebView" néven.
Ez a beépített böngésző a WebKit egy régi verzióján alapul, és egy komoly hibát talált a közelmúltban. Google. A Google nem tud frissítést közvetlenül az Android felhasználóknak a probléma megoldására. Ezt az operációs rendszer frissítésével kell rögzíteni, amely megköveteli, hogy a gyártók és a szállítók elvégezzék a munkát.
Sajnos, még akkor is, ha a Google kiadta a biztonsági frissítési kódot az Android 4.3 böngészője számára, sok készülékgyártó esetleg nem szállította meg a javításokat a felhasználóknak. Az egyetlen megtakarítási kegyelem, hogy sok Android készülék szállított a Google Chrome-ot, és a felhasználók biztonságban vannak a Chrome használata közben ezeken az eszközökön -, de mégsem, ha más alkalmazásokat használ be beágyazott webböngészőkkel.
A legtöbb Android-felhasználó lecsapott, de Android 4.4 és újabbak vannak rögzítve
A Google arra törekedett, hogy az Android operációs rendszerek frissítései kevesebbet jelentenek, és több funkciót szüntessenek meg az alapvető operációs rendszertől, így frissíthetők a Google Playen keresztül. Az Android 4.4 rendszerben a beépített böngészőt az eszközgyártók gyorsan frissíthetik egy kis javítással. Az Android 5.0 rendszerben a böngészőt a Google közvetlenül a Google Playen keresztül frissíti.
De az eszközök több mint 60 százaléka használ Android 4.3-as és újabb verziókat, a Google saját számai szerint. A Google még nem adott ki "patch" -ot az Android 4.3-nak, de - ha igen - a mobiltelefon-gyártók és a mobilszolgáltatók felállítanák. Tényleg, a Google úgy látja, hogy a javítások az Android 4.4-es verziójának frissítésével foglalkoznak, és az eszközgyártóknak erre kell törekedniük.
Nem azt akarjuk, hogy felszabadítsuk a Google-t. A böngésző mélyen az operációs rendszerbe történő beépítése, így nem lehet gyorsan frissíteni a biztonsági lyukak kijavítására, és ez csak rettenetes döntés volt, és csak hálásak lehetünk abban, hogy most megváltoztatták az Android modern verzióinak működését. Az eszközgyártóknak és a mobilszolgáltatóknak sok hibát kell tulajdonítani, hogy a készülékek nem frissüljenek azonnal. Ha kétéves szerződéssel vásárolt egy telefont, legalább a szerződés hosszát frissítenie kell a biztonsági frissítésekkel!
Hogyan maradjunk biztonságban Android 4.3 és korábbi verziókon
De ez nem csak érdekes vita a Google és a biztonsági szakemberek között. A valóság az, hogy a legtöbb Android-felhasználó sérülékeny web böngészőt használ, és lehet, hogy ezek egyike. Itt tudod megtenni, hogy a lehető legbiztonságosabb legyen:
- Különböző webböngésző telepítése és használata : Ne használja a beépített "böngésző" alkalmazást a böngészéshez. Ehelyett telepítsen böngészőt, például Mozilla Firefoxot vagy Google Chrome-ot a Google Playről. A Chrome csak Android 4.0 és újabb verziókon működik, de a Mozilla Firefox még mindig működik az Android 2.3 Mézeskalácsban. Ezek a böngészők saját renderelő motorokat tartalmaznak, így nem használják a rendszer böngészőmotorját. Gyakran frissülnek a Google Playen keresztül is. Valószínűleg ezek a böngészők gyorsabban megtalálhatók, mint a beépített böngésző, ha régebbi eszköz van régebbi beépített böngészőkóddal, egyébként is!
- Kerülje a böngészést beágyazott webes böngészőkkel : A harmadik féltől származó böngésző használata nem javít mindent, mivel még mindig veszélyben lesz, ha beágyazott webböngészőt használ egy alkalmazásban - ezek a rendszer "WebView" -t használják.sérülékeny. Kerülje a böngészést beágyazott böngészőkkel, ha az Android sebezhető verziója van. Ragaszkodjon egy olyan böngészőhöz, mint a Firefox vagy a Chrome.
A Google valóban azt javasolta, hogy az Android-alkalmazások fejlesztői böngészőmotorokat töltenek be Android 4.3 vagy korábbi verzióiban. Ez az egyetlen módja annak, hogy biztosítsák a beépített böngészők biztonságos és biztonságos. Ez piszkos hack az Androidban lévő rothadó böngészőkód körül. Ez egy nagyon őrült ajánlás, de a fejlesztők valóban ezt szeretnék fontolóra venni - különösen, ha a biztonság különösen fontos az alkalmazás számára.
Szóval mekkora a kockázat ez, tényleg? Nos, még senki sem hallott arról, hogy kihasználják. De a Google világos jelzése, hogy a jelenlegi Android-eszközök 60 százaléka nem kap böngésző biztonsági javításokat, biztosan üdvözölte a támadókat. Arra számítunk, hogy az Android böngésző-bűvészi erőfeszítései a különböző tömegpiaci gyűjteményekbe kerülnek, mivel a Google elhagyja a legtöbb Android-eszközön használt böngészőt, és szabadon kihasználja azt a veszélyt, hogy a javítások megoldják a problémákat.
Ez egy kicsit hasonlít a Windows XP rendszerrel még mindig használatos biztonsági problémákhoz - ha a Windows XP még mindig a felhasználók többségének használata volt, amikor felhagytak. Igen, az Android ökoszisztéma rendetlenség. Lehetővé kell tenni a Google számára, hogy böngésző biztonsági frissítéseit a felhasználókhoz kapja, de ez nem lehetséges.
