26Aug

Varning: Din Android-telefonens webbläsare kommer säkert inte att få säkerhetsuppdateringar

Webbläsaren i Android 4.3 och tidigare har många stora säkerhetsproblem, och Google kommer inte att patchera det längre. Om du använder en enhet med Android 4.3 Jelly Bean eller tidigare måste du vidta åtgärder.

Detta problem är fixat i Android 4.4 och 5.0, men mer än 60 procent av Android-enheterna fastnar på enheter som inte får några säkerhetsskorrigeringar.

Varför Google inte sätter ihop Android 4.3: s webbläsare Annat

Android-operativsystemuppdateringar är en röra. Tillverkare sätter ut ett stort antal olika telefoner och ändrar koden i stor utsträckning. Google kan inte bara uppdatera operativsystemet på din enhet - de kan bara lägga ut ny kod och hoppas att enhetens tillverkare och din mobiloperatör gör det svåra att få det till dig.

Traditionellt har de flesta Android-komponenter blivit bakade på operativsystemsnivå.Detta inkluderar den inbyggda webbläsaren, som heter "Browser." Viktigt är att webbläsaren själv och den underliggande återgivningsmotorn är inbyggda i operativsystemet. Webbläsarmotorn används i varje Android-app som använder en inbäddad webbläsare, känd som en "WebView".

Den här inbyggda webbläsaren är baserad på en gammal version av WebKit, och det har nyligen upptäckts en allvarlig fel och rapporterats tillGoogle. Google har inte möjlighet att tillhandahålla en uppdatering direkt till Android-användare för att åtgärda detta problem. Det måste åtgärdas genom en operativsystemuppdatering, vilket kräver att tillverkare och operatörer gör jobbet.

Tyvärr, även om Google släppte säkerhetsuppdateringskoden för Android 4.3-webbläsaren, har det kanske hänt att många enhetsproducenter inte ens har skickat fixarna till sina användare. Den enda besparingsgraden är att många Android-enheter har levererats med Google Chrome, och användarna är säkra på att använda Chrome på de här enheterna - men igen, inte när de använder andra appar med inbäddade webbläsare.

De flesta Android-användare är strandsatta, men Android 4.4 och nyare är fasta

Google har arbetat med att göra Android OS-uppdateringar mindre och bryter fler funktioner ur operativsystemet så att de kan uppdateras via Google Play. I Android 4.4 kan den inbyggda webbläsaren snabbt uppdateras av enhetsprodusenter med en liten patch. I Android 5.0 uppdateras webbläsaren direkt av Google via Google Play.

Men mer än 60 procent av enheterna använder Android 4.3 och lägre, enligt Googles egna nummer. Google har inte släppt en "patch" för Android 4.3, men - om de gjorde det - skulle det vara upp till mobilproducenter och mobiloperatörer att rulla ut det. Egentligen ser Google uppdateringsenheter till Android 4.4 som reparationen, och enhetsproducenterna borde arbeta med det istället.

Vi menar inte att befria Google här. Att bygga webbläsaren djupt in i operativsystemet så det inte kan uppdateras snabbt för att fixa säkerhetshål var ett hemskt beslut, och vi kan bara vara tacksamma att de nu har ändrat hur moderna versioner av Android fungerar. Enhets tillverkare och mobiloperatörer förtjänar mycket skulden för att inte uppdatera enheter omedelbart. Om du har en telefon som köpts på ett tvåårigt kontrakt, bör de åtminstone uppdatera enheten med säkerhetsuppdateringar under kontraktets längd!

Hur man är säker på Android 4.3 och tidigare versioner

Men det här är inte bara en intressant debatt mellan Google och säkerhetspersonal på nätet. Verkligheten är att de flesta Android-användare använder en sårbar webbläsare, och du kan vara en av dem. Så här gör du för att vara så säker som möjligt: ​​

  • Installera och använd en annan webbläsare : Använd inte den inbyggda webbläsaren för att bläddra på webben. Installera istället en webbläsare som Mozilla Firefox eller Google Chrome från Google Play. Chrome fungerar bara på Android 4.0 och senare, men Mozilla Firefox fungerar fortfarande på Android 2.3 Gingerbread. Dessa webbläsare innehåller egna återgivningsmotorer, så de använder inte systemets webbläsarmotor. De uppdateras också ofta via Google Play. Du kommer säkert hitta dessa webbläsare snabbare än den inbyggda webbläsaren om du har en äldre enhet med äldre inbyggd webbläsarkod, ändå!
  • Undvik att bläddra med inbyggda webbläsare : Att bara använda en webbläsare från tredje part kommer inte att åtgärda allt eftersom du fortfarande är i fara om du använder en inbäddad webbläsare i en app - dessa använder systemets WebView, vilketär sårbar. Undvik att surfa med inbäddade webbläsare om du har en sårbar version av Android. Håll dig till en dedikerad webbläsareapp som Firefox eller Chrome.

Google rekommenderade faktiskt Android apps utvecklare bunt-webbläsare motorer i sina appar på Android 4.3 och tidigare. Det är det enda sättet de kan se till att de inbyggda webbläsarna är säkra. Detta är en smutsig hack runt den ruttande webbläsarkoden i Android själv. Det är en ganska galen rekommendation, men utvecklare kan faktiskt vilja överväga detta - speciellt om säkerhet är särskilt viktigt för appen.

Så hur mycket av en risk är detta, egentligen? Tja, vi har inte hört talas om någon som utnyttjar det ännu. Men Googles tydliga signal att 60 procent av alla nuvarande Android-enheter inte kommer att ta emot webbläsaresäkerhetsuppdateringar har säkert varit välkomna till angripare. Vi förväntar oss att Android-operatörer använder sig av olika massmarknadssamlingar av exploater, eftersom Google som lämnar webbläsaren som används på de flesta Android-enheter lämnar ett gapande hål som kan utnyttjas fritt utan risk för att korrigeringsfilen kommer att lösa problemen.

Det är lite som säkerhetsproblemet med att fortfarande använda Windows XP - om Windows XP fortfarande används av majoriteten av användarna när den överges. Ja, Android-ekosystemet är en röra. Det ska vara möjligt för Google att få säkerhetsuppdateringar för webbläsare till sina användare, men det är det inte.