26Aug
Spletni brskalnik v sistemu Android 4.3 in starejši ima veliko velikih varnostnih težav in Google ne bo več popravljal.Če uporabljate napravo z Android 4.3 Jelly Bean ali prej, morate ukrepati.
Ta težava je določena v različicah Android 4.4 in 5.0, vendar je več kot 60 odstotkov naprav Android pritrjeno v naprave, ki ne bodo prejele varnostnih popravkov.
Zakaj Google ne podpira brskalnika Android 4.3's Anymore
Posodobitve operacijskega sistema Android so nered. Proizvajalci izdajo ogromno število različnih telefonov in obsežno spreminjajo kodo. Google ne more samo posodobiti operacijskega sistema v svoji napravi - lahko samo dajo novo kodo in upajo, da bo proizvajalec naprave in vaš mobilni operater težko delo, da ga dobite.
Tradicionalno je bilo večino komponent Android odrezanih na ravni operacijskega sistema. To vključuje vgrajen spletni brskalnik, imenovan "Brskalnik." Pomembno je, da sta brskalnik in osnovni motor za upodabljanje vgrajeni v operacijski sistem. Brskalnik se uporablja v vsaki aplikaciji za Android, ki uporablja vgrajeni spletni brskalnik, znan kot »WebView«.
Ta vgrajeni brskalnik temelji na stari različici programa WebKit in v njem je bila pred kratkim odkrita resna pomanjkljivost, ki je poročalaGoogle. Google ne more zagotoviti posodobitve neposredno uporabnikom Android, da bi odpravili to težavo. Treba jo je določiti z nadgradnjo operacijskega sistema, ki zahteva izdelavo naprav in nosilcev dela.
Na žalost, tudi ko je Google izdal kodo za varnostno posodobitev za brskalnik Android 4.3, mnogi proizvajalci naprav morda celo niso dostavili popravkov svojim uporabnikom. Edina varščina je, da so številne naprave s sistemom Android prenesene s programom Google Chrome, uporabniki pa so varni, medtem ko uporabljate Chrome v teh napravah - vendar ne uporabljate drugih aplikacij z vdelanimi spletnimi brskalniki.
Večina uporabnikov Android-a je zaprta, vendar sta Android 4.4 in novejši nameščeni
Google se ukvarja z zmanjševanjem števila posodobitev operacijskega sistema Android, s tem da je več funkcij iz osrednjega operacijskega sistema, zato jih je mogoče posodobiti prek Google Play. V Androidu 4.4 lahko proizvajalci naprav z vgrajenim brskalnikom hitro posodabljajo z majhnim obližem. V sistemu Android 5.0 brskalnik Google posodablja neposredno prek Google Play.
Več kot 60 odstotkov naprav uporablja Android 4.3 in nižje, glede na Googlove lastne številke. Google še ni izdal "popravka" za Android 4.3, ampak - če bi to storil, bi bilo treba proizvajalcem telefonov in mobilnim operaterjem izvesti. Google res zagovarja posodobitve naprav v operacijskem sistemu Android 4.4 kot popravilo, zato bi morali proizvajalci naprav delati na tem mestu.
Ne želimo tukaj oprostiti Google. Gradimo brskalnik globoko v operacijski sistem, tako da ga ni mogoče hitro posodobiti, da bi odpravili varnostne luknje, je bila grozljiva odločitev, zato smo lahko le hvaležni, da so zdaj spremenili način delovanja sodobnih različic Androida. Proizvajalci naprav in mobilni operaterji si zaslužijo veliko krivde za nemoteno posodabljanje naprav.Če imate telefon, ki ste ga kupili na dvoletni pogodbi, mora vsaj posodobiti napravo z varnostnimi posodobitvami glede trajanja pogodbe!
Kako ostati varen v Androidu 4.3 in prejšnjih različicah
Ampak to ni samo zanimiva razprava med Googlom in varnostnimi strokovnjaki na spletu. Resničnost je, da večina uporabnikov Android uporablja ranljiv spletni brskalnik in morda ste eden izmed njih. Tukaj je, kaj lahko storite, da ostanejo čim bolj varne:
- Namestite in uporabite drug spletni brskalnik : Za brskanje po spletu ne uporabljajte vgrajene aplikacije »Brskalnik«.Namesto tega v Google Play namestite brskalnik, kot sta Mozilla Firefox ali Google Chrome. Chrome deluje samo v operacijskem sistemu Android 4.0 in navzgor, vendar Mozilla Firefox še vedno deluje na Android 2.3 Gingerbread. Ti brskalniki vsebujejo svoje lastne motorje, zato ne uporabljajo brskalnika. Prav tako se pogosto posodabljajo prek Google Play. Te brskalnike boste verjetno našli hitreje kot vgrajeni brskalnik, če imate starejšo napravo s starejšo vgrajeno kodo brskalnika.
- Izogibajte se brskanju z vdelanimi spletnimi brskalniki : samo z uporabo brskalnika tretjih oseb ne bo vse odpravljeno, saj boste še vedno ogroženi, če v aplikaciji uporabljate vdelani spletni brskalnik - uporabljajo sistemski "WebView", kije ranljiva. Izogibajte se brskanja z vgrajenimi brskalniki, če imate ranljivo različico Androida. Držite se namenskega brskalnika, kot sta Firefox ali Chrome.
Google dejansko priporoča razvijalce aplikacij za Android, da v svojih aplikacijah v napravah s sistemom Android 4.3 in starejšim. To je edini način, kako zagotoviti, da so vgrajeni brskalniki varni in varni. To je umazano kramp okrog gnitja kode brskalnika v samem Androidu. To je precej noro priporočilo, vendar lahko razvijalci dejansko želijo to upoštevati - še posebej, če je varnost za aplikacijo še posebej pomembna.
Torej, koliko tveganja je to, res? No, še nismo slišali, da ga še kdo izkorišča. Ampak Googlov jasen signal, da 60 odstotkov vseh trenutnih naprav Android ne bo prejemalo varnostnih popravkov brskalnika, je zagotovo dobrodošlo za napadalce. Pričakujemo, da se bodo izkoriščanja brskalnika Android razširile na različne zbirke izkoriščanj množičnega trga, saj Google opušča brskalnik, ki se uporablja v večini naprav Android, in tako pušča odprto luknjo, ki jo je mogoče prosto izkoristiti, ne da bi obtičnice odpravile težave.
To je nekaj podobnega varnostnim težavam pri še vedno uporabi operacijskega sistema Windows XP - če je večina uporabnikov še vedno uporabljala Windows XP, ko je bila opuščena. Da, Android ekosistem je nered. Google bi moral imeti možnost, da svojim uporabnikom zagotovi varnostne posodobitve brskalnika, vendar to ni.