26Aug
Android 4.3 ve önceki sürümlerdeki web tarayıcısı birçok büyük güvenlik sorunu yaşıyor ve Google bunu artık eklemiyor. Android 4.3 Jelly Bean veya önceki bir cihaz kullanıyorsanız, işlem yapmanız gerekir.
Bu sorun Android 4.4 ve 5.0'da düzeltildi, ancak Android cihazların yüzde 60'tan fazlası herhangi bir güvenlik düzeltmesi almaz cihazlarda sıkıştı.
Neden Google, Android 4.3'ün Tarayıcısını Düzeltmiyor
Android işletim sistemi güncellemeleri bir karmaşa.Üreticiler çok sayıda farklı telefon çıkardılar ve kodu kapsamlı bir şekilde değiştirdiler. Google, yalnızca cihazınızdaki işletim sistemini güncelleyemez; yalnızca yeni kodu çıkarabilir ve cihazın üreticisi ve hücresel taşıyıcınızın size getireceği zor işi yapmasını umarlar.
Geleneksel olarak, çoğu Android bileşeni işletim sistemi düzeyinde pişirildi. Bu, "Tarayıcı" olarak adlandırılan yerleşik web tarayıcısını içerir. Önemli olan, Tarayıcı'nın kendisi ve temel oluşturma motoru işletim sisteminin içine yerleştirilmiştir. Tarayıcı motoru, "WebView" olarak bilinen katıştırılmış web tarayıcısı kullanan her Android uygulamasında kullanılır.
Bu dahili tarayıcı, WebKit'in eski bir sürümünü temel alır ve yakınlarda keşfedilen ve ciddi bir kusur bulunmuştur. Google. Google'ın bu sorunu düzeltmek için doğrudan Android kullanıcılarına bir güncelleme sağlayacak hiçbir yolu yoktur. Aygıt üreticilerinin ve operatörlerin işi yapmalarını gerektiren bir işletim sistemi güncellemesi ile düzeltilmelidir.
Ne yazık ki, Google Android 4.3 tarayıcısı için güvenlik güncelleme kodunu yayınladığında bile birçok cihaz üreticisi düzeltmeleri kullanıcılarına göndermemiş bile olabilir. Sadece tasarruf olanağı, birçok Android cihazının Google Chrome ile birlikte gönderilmesidir ve kullanıcıları Chrome'u bu cihazlarda kullanırken güvende olur; ancak yine de, gömülü web tarayıcılarına sahip diğer uygulamaları kullanmazken.
Çoğu Android kullanıcısı Örgülü Oldu, ancak Android 4.4 ve Daha Yeni Sabitlendi
Google, Android OS güncellemelerini daha da önemli hale getirmeye çalışıyor ve çekirdek işletim sisteminden daha fazla özellik çıkararak Google Play üzerinden güncellenebiliyorlar. Android 4.4'te dahili tarayıcı, cihaz üreticileri tarafından çok küçük bir yama ile hızlı bir şekilde güncellenebilir. Android 5.0'da, tarayıcı Google tarafından doğrudan Google Play aracılığıyla güncellenir.
Ancak Google'ın kendi sayılarına göre cihazların yüzde 60'ından fazlası Android 4.3 ve daha düşük kullanıyor. Google, Android 4.3 için bir "düzeltme eki" yayımlamadı; ancak, bunu yapsaydı, telefon üreticilerine ve cep telefonu operatörlerine bıraktı.Gerçekten, Google cihazları Android 4.4'e düzeltme olarak görüyor ve cihaz üreticileri bunun yerine üzerinde çalışıyor olmalıdır.
Burada Google'dan muaf olmak istemiyoruz. Tarayıcıyı işletim sisteminin derinlerine yerleştirerek güvenlik açıklarını düzeltmek için hızlı bir şekilde güncellenemezsiniz korkunç bir karardı ve yalnızca Android'in modern sürümlerini değiştirme şeklinden dolayı minnettar olabiliriz. Cihaz üreticileri ve hücresel taşıyıcılar, cihazları derhal güncellememekle suçlanıyor.İki yıllık bir sözleşme ile satın alınan bir telefonunuz varsa, cihazı en azından sözleşme süresince güvenlik güncelleştirmeleriyle güncellemeliler!
Android 4.3 ve Önceki Sürümlerde Güvenli Kalma
Ancak bu sadece Google ile çevrimiçi güvenlik uzmanları arasında ilginç bir tartışma değildir. Gerçek şu ki, çoğu Android kullanıcısı savunmasız bir web tarayıcısı kullanıyor ve bunlardan biri olabilirsiniz.
- Farklı Bir Web Tarayıcıyı Kurun ve Kullanın : Web'de gezinmek için dahili "Tarayıcı" uygulamasını kullanmayın. Bunun yerine, Google Play'den Mozilla Firefox veya Google Chrome gibi bir tarayıcı yükleyin. Chrome yalnızca Android 4.0 ve üzeri sürümlerde çalışır, ancak Mozilla Firefox Android 2.3 Gingerbread'de de çalışır. Bu tarayıcılar kendi oluşturma motorlarını içerir, bu nedenle sistemin tarayıcı motorunu kullanmazlar. Ayrıca sıklıkla Google Play aracılığıyla güncellenirler. Büyük dahili tarayıcı koduna sahip daha eski bir cihaza sahipseniz bu tarayıcıları yerleşik tarayıcıdan daha hızlı bulacaksınız!
- , Katıştırılmış Web Tarayıcılarına Gözatmaktan Kaçın : Bir uygulamada katıştırılmış bir web tarayıcı kullanırsanız, halen risk altında olacakları için üçüncü parti bir tarayıcı kullanmanız her şeyi düzeltmez - bunlar sistemin "WebView" i kullanır;savunmasızdır. Android'in savunmasız bir sürümüne sahipseniz, gömülü tarayıcılarla göz atmaktan kaçının. Firefox veya Chrome gibi özel bir tarayıcı uygulamasına bağlı kalın.
Google aslında, Android 4.3 ve daha önceki sürümlerde Android uygulamaları geliştiricilerin uygulamalarında tarayıcı motorlarını paketlemelerini önerdi. Yerleşik tarayıcılarının güvenli ve güvenli olmasını sağlamanın tek yolu budur. Bu, Android'deki çürüyen tarayıcı kodunun etrafında kirli bir kesmektir. Oldukça çılgınca bir öneri, ancak geliştiriciler aslında bunu düşünmek isteyebilir - özellikle güvenlik özellikle uygulama için önemliyse.
Bu ne kadar çok risk, gerçekten mi? Henüz onu istismar eden birileri duymadık. Ancak, Google'ın tüm mevcut Android cihazlarının yüzde 60'ının tarayıcı güvenlik yamalarını almayacağı yönündeki açık sinyali kesinlikle saldırganlara açıktı.Google'ın çoğu Android cihazında kullanılan tarayıcıyı terk etmesiyle birlikte, Android tarayıcı istismarlarının çeşitli kitlesel pazar koleksiyonlarına dönüştüğünü görmeyi umuyoruz; yamaların sorunları çözeceği riski olmadan özgürce yararlanılabilecek bir boşluk bırakıyor.
Windows XP hala kullanıldığında güvenlik sorunları gibi - Windows XP hala kullanıcıların çoğunluğu tarafından terk edildiğinde kullanılıyorsa. Evet, Android ekosistemi karışıklıktır. Google'ın kullanıcılarına tarayıcı güvenlik güncellemeleri alması mümkün olmalıdır, ancak değil.