26Aug
Веб прегледач у Андроиду 4.3 и раније има много великих сигурносних проблема, а Гоогле неће више да га исправља.Ако користите уређај са Андроид 4.3 Јелли Беан или раније, морате предузети акцију.
Овај проблем је фиксиран у Андроид 4.4 и 5.0, али више од 60 процената Андроид уређаја је заглављено на уређајима који неће добити никакве сигурносне исправке.
Зашто Гоогле не покреће Андроид 4.3 Бровсер Аниморе
Ажурирање оперативног система Андроид је неред.Произвођачи стављају велики број различитих телефона и обимно модификују код.Гоогле не може само да ажурира оперативни систем на вашем уређају - они могу ставити само нови код и надати се да ће произвођач уређаја и ваш мобилни оператер учинити напоран рад да вам то донесу.
Традиционално, већина Андроид компоненти је печена на нивоу оперативног система.Ово укључује уграђени веб прегледач под називом "Бровсер". Важно је да се сам претраживач и основни рендеринг енгине уграђују у оперативни систем.Мотор претраживача се користи у свакој Андроид апликацији која користи уграђени веб прегледач, познат као "ВебВиев."
Овај уграђени претраживач заснован је на старој верзији ВебКит-а, а у њему је недавно откривена озбиљна мана и пријављенаГоогле.Гоогле нема начина да обезбеди ажурирање директно Андроид корисницима како би решио овај проблем.Мора се поправити преко ажурирања оперативног система, за који су потребни произвођачи уређаја и оператери.
Нажалост, чак и када је Гоогле објавио код безбедносног ажурирања за прегледач Андроид 4.3, многи произвођачи уређаја можда чак нису доставили исправке својим корисницима.Једина уштеда је да су многи Андроид уређаји испоручени са Гоогле Цхроме-ом, а корисници су сигурни док користе Цхроме на тим уређајима - али, опет, не користећи друге апликације са уграђеним веб прегледачима.
Већина корисника Андроид уређаја је ушушкан, али Андроид 4.4 и новији су фиксни
Гоогле је радио на томе да ажурирање Андроид ОС-а није мање важно, па је више функција избацило из основног оперативног система тако да се могу ажурирати путем Гоогле Плаи-а.У Андроиду 4.4, уграђени претраживач може брзо да се ажурира произвођачима уређаја с малим закрчем.У Андроид-у 5, претраживач Гоогле ажурира директно преко Гоогле Плаи-а.
Али више од 60 процената уређаја користи Андроид 4.3 и ниже, према Гооглеовим бројевима.Гоогле није објавио "патцх" за Андроид 4.3, али - ако јесте - то би било на телефонским произвођачима и мобилним оператерима како би га покренули.Заиста, Гоогле види уређаје за ажурирање у Андроиду 4.4, јер произвођачи и произвођачи уређаја требају радити на томе.
Не мислимо да овде ослободимо Гоогле.Изградња претраживача дубоко у оперативни систем тако да се не може брзо ажурирати како би се поправиле сигурносне рупе било је страшна одлука, а ми смо само захвални што су сада промијенили начин на који модерне верзије Андроид-а раде.Произвођачи уређаја и мобилни оператери заслужују доста кривице због тога што не брзо ажурирају уређаје.Ако имате телефон који сте купили на двогодишњем уговору, они би требали најмање ажурирати уређај са сигурносним исправкама за дужину уговора!
Како да остану безбедни на Андроид 4.3 и претходним верзијама
Али ово није само интересантна дебата између Гоогле-а и безбедносних професионалаца на мрежи.Реалност је у томе што већина Андроид корисника користи рањиви веб прегледач, а ви сте можда један од њих.Ево шта можете учинити како бисте били што сигурнији:
- Инсталирајте и користите другачији веб прегледач : Не користите уграђену апликацију "Бровсер" да бисте претраживали веб.Уместо тога, инсталирајте прегледач попут Мозилла Фирефок или Гоогле Цхроме из Гоогле Плаи-а.Цхроме ради само на Андроид 4.0 и новијим верзијама, али Мозилла Фирефок и даље функционише на Андроид 2.3 Гингербреад.Ови претраживачи укључују своје властите рендеринг моторе, тако да не користе систем претраживача система.Често се ажурирају и путем Гоогле Плаи-а.Вероватно ћете наћи ове прегледаче брже од уграђеног претраживача ако имате старији уређај са старијим уграђеним кодом за прегледање, у сваком случају!
- Избегавајте прегледавање са уграђеним Веб прегледачима : Употреба претраживача треће стране неће исправити све, јер ћете и даље бити у опасности ако користите уграђени веб прегледач у апликацији - они користе системски "ВебВиев", којије рањив.Избегавајте прегледање са уграђеним прегледачима ако имате рањиву верзију Андроид-а.Држите се наменске апликације за прегледач попут Фирефока или Цхроме-а.
Гоогле је препоручио програмерима Андроид апликација да повезују моторе претраживача у својим апликацијама на Андроид 4.3 и раније.То је једини начин на који они могу осигурати да су њихови уграђени прегледници сигурни и сигурни.Ово је прљави хацк око гњавог кода претраживача у самом Андроиду.То је прилично луда препорука, али програмери могу заправо желети да размотре ово - поготово ако је сигурност посебно важна за апликацију.
Колико је то ризик, заправо?Па, нисмо чули ни за кога да га још неко експлоатише.Међутим, Гоогле-ов јасан сигнал да 60 одсто свих тренутних Андроид уређаја неће примати сигурносне закрпе прегледача сигурно је добродошло нападачима.Очекујемо да ће Андроид претраживачи искористити свој пут у различите колекције експлоатације на мноштвом тржишту, пошто Гоогле напушта претраживач који се користи на већини Андроид уређаја, оставља широку рупу која се може слободно искористити без ризика да ће патцхес поправити проблеме.
То је нешто попут безбедносних проблема са још увек коришћењем оперативног система Виндовс КСП - ако је већина корисника још увек користила Виндовс КСП када је напуштена.Да, Андроид екосистем је неред.Гоогле би требало да има могућност да ажурира безбедносне исправке својих корисника, али то није.