אזהרה: דפדפן האינטרנט של הטלפון של אנדרואיד כנראה לא מקבל עדכוני אבטחה

דפדפן האינטרנט ב- Android מגרסה 4.3 ואילך מכיל בעיות אבטחה רבות, ו- Google לא תתקין אותו עוד.אם אתה משתמש במכשיר עם אנדרואיד 4.3 ג'לי שעועית או קודם לכן, אתה צריך לנקוט פעולה.

בעיה זו נקבעת ב- Android 4.4 וב- 5.0, אך למעלה מ -60% ממכשירי Android תקועים במכשירים שלא יקבלו תיקוני אבטחה.

מדוע גוגל לא תיקון תיקון אנדרואיד 4.3 של הדפדפן עוד

עדכוני מערכת ההפעלה אנדרואיד הם בלגן.התעשיינים הוציא מספר עצום של טלפונים שונים ולשנות את קוד בהרחבה.Google לא יכולה רק לעדכן את מערכת ההפעלה במכשיר שלך - הם יכולים רק להוציא קוד חדש ולקוות יצרן המכשיר ואת המוביל הסלולרי שלך לעשות את העבודה הקשה של מקבל את זה לך.

באופן מסורתי, רוב רכיבי ה- Android נאפו ברמת מערכת ההפעלה.זה כולל את דפדפן האינטרנט המובנה, בשם "דפדפן". חשוב, הדפדפן עצמו ואת מנוע טיוח הבסיסית מובנים בתוך מערכת ההפעלה.מנוע הדפדפן משמש בכל אפליקציית Android המשתמשת בדפדפן אינטרנט מוטבע, המכונה "WebView".

דפדפן מובנה זה מבוסס על גרסה ישנה של WebKit, ופגום רציני התגלה בו לאחרונה ודיווח ל-Google.ל- Google אין דרך לספק עדכון ישירות למשתמשי Android כדי לתקן בעיה זו.זה צריך להיות קבוע באמצעות עדכון מערכת ההפעלה, אשר דורשת יצרני התקנים וספקים לעשות את העבודה.

למרבה הצער, גם כאשר Google פרסמה קוד עדכון אבטחה עבור דפדפן Android 4.3, יצרנים רבים של מכשירים לא היו עשויים אפילו לשלוח את התיקונים למשתמשים שלהם.חסכון החיסכון היחיד הוא שמכשירי Android רבים נשלחו עם Google Chrome, והמשתמשים בטוחים בעת השימוש ב- Chrome במכשירים אלה - אך שוב, לא בעת שימוש באפליקציות אחרות עם דפדפני אינטרנט מוטמעים.

רוב משתמשי אנדרואיד הם תקועים, אבל אנדרואיד 4.4 ומעלה הם קבועים

גוגל כבר עובד על ביצוע עדכוני מערכת ההפעלה אנדרואיד עניין פחות, לשבור תכונות נוספות מתוך מערכת ההפעלה הליבה, כך שהם יכולים להיות מעודכנים באמצעות Google Play.ב- Android 4.4, הדפדפן המובנה יכול להתעדכן במהירות על ידי יצרני מכשירים עם תיקון קטן.ב- Android 5.0, הדפדפן מתעדכן על ידי Google ישירות דרך Google Play.

אבל יותר מ -60% מהתקנים משתמשים ב- Android 4.3 ומטה, בהתאם למספרי Google עצמה.גוגל לא פרסמה "תיקון" עבור אנדרואיד 4.3, אבל - אם הם עשו - זה יהיה תלוי יצרני הטלפון ומפעילי הסלולר כדי לגלגל אותו.באמת, Google רואה עדכון מכשירים ל- Android 4.4 כתיקון, ויצרני המכשירים צריכים לעבוד על זה במקום זאת.

אנחנו לא מתכוונים לפטור את גוגל כאן.בניית הדפדפן עמוק לתוך מערכת ההפעלה, כך שזה לא יכול להיות מעודכן במהירות לתקן חורים אבטחה היתה החלטה איומה, ואנחנו יכולים רק להיות אסיר תודה שהם שינו עכשיו את הדרך הגרסאות המודרניות של אנדרואיד עבודה.יצרני מכשירים ומובילים סלולריים ראויים להאשים את מרבית המכשירים לא לעדכון מיידי.אם יש לך טלפון קנה על חוזה של שנתיים, הם צריכים לפחות לעדכן את המכשיר עם עדכוני אבטחה למשך החוזה!

איך להישאר בטוח על אנדרואיד 4.3 וגרסאות קודמות

אבל זה לא רק דיון מעניין בין גוגל ואנשי מקצוע בתחום האבטחה באינטרנט.המציאות היא שרוב משתמשי Android משתמשים בדפדפן אינטרנט פגיע, וייתכן שאתה אחד מהם.הנה מה שאתה יכול לעשות כדי להישאר בטוח ככל האפשר:

• התקן ולהשתמש בדפדפן אינטרנט אחר : אין להשתמש המובנה "דפדפן" App לגלוש באינטרנט.במקום זאת, התקן דפדפן כמו Mozilla Firefox או Google Chrome מ- Google Play. Chrome פועל רק ב- Android 4.0 ומעלה, אך Mozilla Firefox עדיין פועל ב- Android 2.3 Gingerbread.דפדפנים אלה כוללים מנועי עיבוד משלהם, ולכן הם לא משתמשים במנוע הדפדפן של המערכת.הם גם מעודכנים לעתים קרובות באמצעות Google Play.סביר להניח שתמצא את הדפדפנים האלה מהר יותר מהדפדפן המובנה, אם יש לך מכשיר ישן יותר עם קוד דפדפן מובנה מבוגר, בכל מקרה!
• הימנע גלישה עם דפדפני אינטרנט Embedded : רק באמצעות דפדפן צד שלישי לא לתקן את הכל, כפי שאתה עדיין תהיה בסיכון אם אתה משתמש דפדפן אינטרנט מוטבע באפליקציה - אלה להשתמש "WebView" של המערכת, אשרהוא פגיע.הימנע מדפדוף עם דפדפנים מוטמעים אם יש לך גרסה פגיעה של Android.היצמד ליישום דפדפן ייעודי כמו Firefox או Chrome.

גוגל למעשה המליץ ​​מפתחי היישומים אנדרואיד bundle מנועי הדפדפן ביישומים שלהם ב- Android 4.3 ו קודם לכן.זוהי הדרך היחידה שבה הם יכולים להבטיח את הדפדפנים המובנים שלהם בטוחים ומאובטחים.זהו גרזן מלוכלך סביב קוד הדפדפן המרקיב ב- Android עצמו.זוהי המלצה די מטורפת, אבל היזמים אולי באמת רוצה לשקול את זה - במיוחד אם האבטחה חשובה במיוחד לאפליקציה.

אז כמה סיכון זה, באמת?ובכן, לא שמענו על מי שמנצלים אותה עדיין.אבל איתות ברור של Google כי 60 אחוזים מכלל מכשירי אנדרואיד הנוכחי לא יקבלו תיקוני אבטחה הדפדפן כבר היה ללא ספק מוזמן התוקפים.אנו מצפים לראות ניצול לרעה בדפדפן אנדרואיד עושה את דרכם לאוספים שונים של שוק המוני של ניצול לרעה, שכן Google נוטשת את הדפדפן המשמש ברוב מכשירי Android, משאירה חור פעור שניתן לנצל באופן חופשי ללא הסיכון שתיקונים יפתרו את הבעיות.

זה קצת כמו בעיות אבטחה עם עדיין משתמש ב- Windows XP - אם Windows XP עדיין היה בשימוש על ידי רוב המשתמשים כאשר זה היה נטוש.כן, המערכת האקולוגית של אנדרואיד היא בלגן.ל- Google יש אפשרות לקבל עדכוני אבטחה של הדפדפן למשתמשים שלהם, אבל זה לא.