26Aug
4.3 ar naujesnės versijos "Android" žiniatinklio naršyklėje yra daug didelių saugumo problemų, o "Google" nebebus ją pataisyti. Jei naudosite įrenginį su "Android 4.3" "Jelly Bean" arba anksčiau, turite imtis veiksmų.
Ši problema ištaisyta 4.4 ir 5.0 versijose, bet daugiau nei 60 procentų "Android" įrenginių yra įstrigę įrenginiuose, kurie negaus jokių saugos pataisymų.
Kodėl "Google" nepakeičia "Android 4.3" naršyklės?
"Android" operacinės sistemos naujiniai yra netvarka. Gamintojai išleido daug įvairių telefonų ir keičia kodą."Google" gali ne tik atnaujinti savo įrenginyje esančią operacinę sistemą, bet ir iš naujo įdėti naują kodą ir tikiuosi, kad įrenginio gamintojas ir mobilusis operatorius stengiasi tai padaryti.
Tradiciškai dauguma "Android" komponentų buvo iškepti operacinės sistemos lygiu. Tai apima integruotą naršyklę, pavadintą "Naršyklė". Svarbu, kad pačio naršyklės ir pagrindinio vaizdo daviklio įdiegta operacinė sistema. Naršyklės variklis naudojamas kiekvienoje "Android" programoje, kurioje naudojama įterptinė žiniatinklio naršyklė, vadinama "WebView".
Ši integruotoji naršyklė yra pagrįsta senais "WebKit" versijos duomenimis, ir pastaruoju metu buvo rastas rimtas trūkumas, apie kurį praneštaGoogle."Google" negali tiesiogiai atnaujinti "Android" naudotojų, kad išspręstų šią problemą.Jis turi būti nustatytas naudojant operacinės sistemos naujinimą, kuris reikalauja, kad prietaiso gamintojai ir vežėjai atliktų darbą.
Deja, netgi tada, kai "Google" išleido "Android 4.3" naršyklės saugos naujinimo kodą, daugelis įrenginių gamintojų, galbūt net nepateikė jų vartotojų.Vienintelis taupymo malonumas yra tai, kad daugelis "Android" įrenginių buvo išsiųsti kartu su "Google Chrome", o vartotojai yra saugūs, kai naudoja "Chrome" tuose įrenginiuose, bet dar kartą nenaudojate kitų programų, kuriose įdiegtos žiniatinklio naršyklės.
Dauguma "Android" naudotojų yra išsamūs, bet "Android 4.4" ir naujesnės yra ištaisytos "
" "Google" dirbo, kad "Android" OS atnaujinimai būtų mažesni, nes jie ištrūko daugiau funkcijų iš pagrindinės operacinės sistemos, todėl juos galima atnaujinti naudojant "Google Play".4.4 versijoje "Android" gali greitai atnaujinti įmontuotą naršyklę su mažais pleistrais."5.0" versijoje "Google" naršyklę atnaujina tiesiogiai "Google Play".
Tačiau pagal daugiau nei 60 procentų įrenginių naudojama "Android" 4.3 arba mažesnė, atsižvelgiant į "Google" numerius."Google" nepaskelbė "4.3" "Android" "pleistro", tačiau, jei taip padarė, telefonų gamintojams ir ląstelių vežėjams reikės jį išversti. Iš tikrųjų "Google" nustato, kad atnaujinimo įrenginiai yra "Android 4.4", todėl įrenginių gamintojai turėtų dirbti.
Mes nenorime atsisakyti "Google" čia. Naršyklės gilinimas į operacinę sistemą, todėl jo negalima greitai atnaujinti, kad būtų pašalinti saugumo spragas, buvo baisus sprendimas, ir mes galime būti tik dėkingi, kad dabar jie pakeitė dabartines "Android" versijas.Įrenginių gamintojai ir ląstelių operatoriai nusipelno didelės kalbos, kad nedelsdami atnaujinsite įrenginius. Jei turite telefoną, įsigytą dvejų metų sutartyje, jie bent jau turėtų atnaujinti įrenginį su saugos naujinimais dėl sutarties trukmės!
Kaip pasilikti saugiai, naudojant "Android 4.3" ir ankstesnes versijas "
". Tai ne tik įdomi diskusija tarp "Google" ir saugumo specialistų internete. Tikrovė yra tai, kad dauguma "Android" naudotojų naudoja pažeidžiamą žiniatinklio naršyklę, ir jūs galite būti vienas iš jų.Štai, ką galite padaryti, kad liktumėte kuo saugesnį:
- įdiekite ir naudokite kitą interneto naršyklę : nenaudokite integruotos "Naršyklės" programos naršyti internete. Užuot įdiekite "Google Play" tokią naršyklę kaip "Mozilla Firefox" arba "Google Chrome"."Chrome" veikia tik 4.0 ir naujesnės versijos "Android", bet "Mozilla Firefox" vis dar veikia "Android 2.3" Gingerbread.Šiose naršyklėse yra ir jų atskyrimo varikliai, todėl jie nenaudoja sistemos naršyklės. Jie taip pat dažnai atnaujinami per "Google Play".Galbūt šios naršyklės greičiausiai bus greičiau nei vidinė naršyklė, jei vis tiek turėsite senesnį įrenginį su senesniu įmontuotu naršyklės kodu!
- Vengti naršyti naudojant įterptinius naršykles . Tiesiog naudojant trečiosios šalies naršyklę neįmanoma viską išspręsti, nes vis tiek kils pavojus, jei programoje naudosite įterptą žiniatinklio naršyklę - tai naudoja sistemos "WebView", kuriyra pažeidžiamas. Jei naudojate pažeidžiamą "Android" versiją, venkite naršyti naudojant įdėtas naršykles. Laikykitės specialios naršyklės programos, pvz., "Firefox" ar "Chrome".
" "Google" iš tikrųjų rekomendavo "Android" programų kūrėjams susieti "Chrome" ir "Android" 4.3 ir senesnėse versijose esančius naršyklių variklius. Tai vienintelis būdas užtikrinti, kad jų integruotos naršyklės būtų saugios ir saugios. Tai yra purvinas įsilaužimas aplink pūtimo naršyklės kodą "Android".Tai gana neįprasta rekomendacija, tačiau kūrėjai iš tikrųjų nori tai apsvarstyti, ypač jei saugumas yra ypač svarbus programai.
Taigi, kiek tai yra rizika? Na, mes dar negirdėjome apie tai, kas ją išnaudoja. Tačiau aiškus "Google" signalas, kad 60 procentų visų dabartinių "Android" įrenginių negaus naršyklės saugos pataisų, be abejonės, buvo laukiami įžeidžiant. Mes tikimės, kad "Android" naršyklės veikėjai išnaudos kelią į įvairias rinkas iš masinių rinkų, nes "Google" atsisako naršyklės, kuri naudojama daugeliui "Android" įrenginių, palieka atvirą skylę, kurią galima laisvai išnaudoti be pavojaus, kad pleistrai padės išspręsti problemas.
Tai šiek tiek panašus į saugos problemas vis dar naudojant "Windows XP" - jei "Windows XP" vis dar buvo naudojama daugumai vartotojų, kai ji buvo atsisakyta. Taip, "Android" ekosistema yra netvarka."Google" turėtų turėti galimybę gauti naršyklės saugos naujinimus savo vartotojams, bet tai nėra.