26Aug
Webový prehliadač v systéme Android 4.3 a starších má veľa veľkých bezpečnostných problémov a spoločnosť Google ho už nebude viac opravovať.Ak používate zariadenie so systémom Android 4.3 Jelly Bean alebo skôr, musíte podniknúť kroky.
Tento problém je opravený v systémoch Android 4.4 a 5.0, ale viac ako 60 percent zariadení Android je uviaznutých na zariadeniach, ktoré nedostanú žiadne opravy zabezpečenia.
Prečo spoločnosť Google nepoužíva prehliadač Android 4.3 prehliadača
Aktualizácie operačného systému Android sú neporiadok. Výrobcovia vydali obrovské množstvo rôznych telefónov a značne upravili kód. Spoločnosť Google nemôže iba aktualizovať operačný systém vášho zariadenia - môžu iba vydať nový kód a dúfajú, že výrobca zariadenia a váš mobilný operátor urobia ťažkú prácu s tým, že vám to prinesú.
Tradične sa väčšina zariadení Android upečila na úrovni operačného systému. Zahŕňa zabudovaný webový prehliadač s názvom Prehliadač. Dôležité je, že samotný prehliadač a základný renderovací engine sú zabudované do operačného systému. Motív prehliadača sa používa v každej aplikácii pre systém Android, ktorá používa zabudovaný webový prehliadač známy ako "WebView".
Tento zabudovaný prehliadač je založený na staršej verzii WebKit a v ňom bola nedávno objavená vážna chyba a hlásenéGoogle. Spoločnosť Google nedokáže poskytnúť aktualizáciu priamo používateľom systému Android na vyriešenie tohto problému. Musí to byť opravené prostredníctvom aktualizácie operačného systému, ktorá vyžaduje, aby výrobcovia a nosiče zariadení robili prácu.
Bohužiaľ, dokonca aj keď spoločnosť Google uvoľnila kód na aktualizáciu zabezpečenia pre prehliadač Android 4.3, mnohí výrobcovia zariadení nemuseli dokonca zasielať opravy svojim používateľom. Jedinou úžasnou výhodou je, že mnohé zariadenia so systémom Android sú dodávané s prehliadačom Google Chrome a používatelia sú v bezpečí pri používaní prehliadača Chrome na týchto zariadeniach - ale znova nie počas používania iných aplikácií s vstavanými webovými prehliadačmi.
Väčšina používateľov Androidu je uviaznutá, ale Android 4.4 a novšie sú pevné
Spoločnosť Google pracuje na tom, aby sa aktualizácie OS Android podstatne zmenšili, čím sa z hlavného operačného systému prelomili ďalšie funkcie, aby sa dali aktualizovať prostredníctvom služby Google Play. Vo verzii Android 4.4 môže výrobca zariadení rýchlo aktualizovať vstavaný prehliadač s malou náplasťou. V systéme Android 5.0 prehľadávač aktualizuje spoločnosť Google priamo prostredníctvom služby Google Play.
Ale viac ako 60 percent zariadení používa Android 4.3 a nižšie, podľa vlastných čísiel spoločnosti Google. Spoločnosť Google zatiaľ neuvoľnila "náplasť" pre systém Android 4.3, ale ak to urobia, bude musieť telefonovať výrobcov a mobilných operátorov. Naozaj spoločnosť Google považuje aktualizáciu zariadení na systém Android 4.4 za opravu a výrobcovia zariadení by na tom mali pracovať.
Nemáme v úmysle vylúčiť Google tu. Budovanie prehliadača hlboko do operačného systému, takže ho nemožno rýchlo aktualizovať, aby opravil bezpečnostné otvory, bolo hrozné rozhodnutie a my môžeme byť len vďační za to, že zmenili spôsob moderných verzií Androidu. Výrobcovia zariadení a mobilní operátori si zaslúžia veľa viny, pretože neaktualizujú zariadenia rýchlo. Ak máte kúpený telefón na dvojročnej zmluve, mali by aspoň aktualizovať zariadenie s bezpečnostnými aktualizáciami na dĺžku trvania zmluvy!
Ako zostať v bezpečí v systéme Android 4.3 a starších verziách
Ale to nie je len zaujímavá debata medzi Google a bezpečnostnými profesionálmi online. Skutočnosť spočíva v tom, že väčšina používateľov Android používa zraniteľný webový prehliadač a môžete byť jedným z nich. Tu je to, čo môžete urobiť, aby ste zostali čo najbezpečnejší:
- Nainštalujte a používajte iný webový prehliadač : Nepoužívajte zabudovanú aplikáciu "Prehliadač" na prehliadanie webu. Namiesto toho nainštalujte prehliadač ako Mozilla Firefox alebo Google Chrome zo služby Google Play. Prehliadač Chrome funguje iba v systéme Android 4.0 a vyššom, ale Mozilla Firefox stále funguje na Android 2.3 Perník. Tieto prehliadače zahŕňajú vlastné vykresľovacie motory, takže nepoužívajú motor prehliadača systému. Sú tiež často aktualizované prostredníctvom služby Google Play. Pravdepodobne nájdete tieto prehliadače rýchlejšie ako vstavaný prehliadač, ak máte staršie zariadenie so starším zabudovaným kódom prehliadača! Vyhnite sa prehliadaniu pomocou zabudovaných webových prehliadačov : Stačí, keď použijete prehliadač tretej strany, to všetko nevyrieši, pretože stále budete vystavení riziku, ak v aplikácii používate zabudovaný webový prehliadač - používajú systém "WebView", ktorýje zraniteľná.Vyhnite sa prehliadaniu s vstavanými prehliadačmi, ak máte zraniteľnú verziu systému Android. Držte sa na vyhradenej aplikácii prehliadača, ako je Firefox alebo Chrome.
Spoločnosť Google v skutočnosti odporúčala, aby vývojári aplikácií pre Android v balíkoch obsahujúcich prehliadače Android 4.3 a staršie vkladali motory prehliadačov. To je jediný spôsob, ako zabezpečiť, aby ich vstavané prehliadače boli bezpečné a bezpečné.Jedná sa o špinavý hack okolo hnilého kódu prehliadača v samotnom systéme Android. Je to dosť bláznivé odporúčanie, ale vývojári môžu skutočne chcieť, aby to zvážili - najmä ak je pre aplikáciu obzvlášť dôležitá bezpečnosť.
Takže koľko je to riziko, naozaj? No, ešte sme nepočuli o tom, že ho nikto nevyužíva. Ale jasný signál spoločnosti Google, že 60 percent všetkých súčasných zariadení Android nebudú dostávať bezpečnostné záplaty prehliadača, bolo určite vítané pre útočníkov. Očakávame, že zablokovanie prehliadača Android sa dostanú do rôznych kolekcií zneužívaní v masovom trhu, keďže spoločnosť Google opúšťa prehliadač používaný na väčšine zariadení so systémom Android, necháva otvorený otvor, ktorý môže byť voľne využívaný bez rizika, že opravy odstránia problémy.
Je to trochu podobné bezpečnostným problémom pri používaní systému Windows XP - ak bol systém Windows XP stále používaný väčšinou používateľov, keď bol opustený.Áno, ekosystém Android je neporiadok. Spoločnosť Google by mala mať možnosť získať aktualizácie zabezpečenia prehliadača pre svojich používateľov, ale nie.