Ez a probléma Android 4.4 és 5.0 verziókban van rögzítve, de az Android készülékek több mint 60 százaléka olyan eszközökön ragadt meg, amelyek nem kapnak semmilyen biztonsági javítást.
Miért nem javítja az Android 4.3 böngészőjét?
Android operációs rendszer frissítések egy rendetlenség. A gyártók hatalmas számú különböző telefont fektetnek be, és nagymértékben módosítják a kódot. A Google nem csak frissítheti az operációs rendszert az eszközén - csak új kódot bocsáthat ki, és remélik, hogy az eszköz gyártója és mobilszolgáltatója keményen dolgozik az Ön számára.
Hagyományosan a legtöbb Android-összetevőt az operációs rendszer szintjén sütötték. Ez magában foglalja a beépített böngészőt, a "Browser" néven. Fontos megjegyezni, hogy maga a böngésző és az alapul szolgáló renderelő motor az operációs rendszerbe épül. A böngészőmotort minden olyan Android-alkalmazásban használják, amely beágyazott webböngészőt használ, ún. "WebView" néven.
Ez a beépített böngésző a WebKit egy régi verzióján alapul, és nemrégiben felfedezték azt a hibát, amelyet a Google jelentett be. A Google nem tud frissítést közvetlenül az Android felhasználóknak a probléma megoldására. Ezt az operációs rendszer frissítésével kell rögzíteni, amely megköveteli, hogy a gyártók és a szállítók elvégezzék a munkát.
Sajnos, még akkor is, ha a Google az Android 4.3 böngészőjének biztonsági frissítési kódját kiadta, sok készülékgyártó esetleg nem szállította meg a javításokat a felhasználóknak. Az egyetlen megtakarítási kegyelem, hogy sok Android készülék szállított a Google Chrome-ot, és a felhasználók biztonságban vannak a Chrome használata közben ezeken az eszközökön -, de mégsem, ha más alkalmazásokat használ be beágyazott webböngészőkkel.
A legtöbb Android-felhasználó letört, de az Android 4.4 és újabbak javítva vannak
A Google arra törekedett, hogy az Android operációs rendszerek frissítései kevesebbet jelentenek, és több funkciót törnek ki az alapvető operációs rendszertől, így azok frissíthetők a Google Playen keresztül. Az Android 4.4 rendszerben a beépített böngészőt az eszközgyártók gyorsan frissíthetik egy kis javítással. Az Android 5.0 rendszerben a böngészőt a Google közvetlenül a Google Playen keresztül frissíti.
De az eszközök több mint 60 százaléka használja az Android 4.3-at és ennél alacsonyabbat, a Google saját számai szerint. A Google nem adott ki "patch" -ot az Android 4.3-nak, de - ha igen - a mobiltelefon-gyártóknak és a mobilszolgáltatóknak fel kellene állítaniuk. Tényleg, a Google úgy látja, hogy a javítások az Android 4.4-es verziójának frissítésével foglalkoznak, és az eszközgyártóknak erre kell törekedniük.
Nem azt akarjuk, hogy felmentjük a Google-t. A böngésző mélyen az operációs rendszerbe történő beépítése, így nem lehet gyorsan frissíteni a biztonsági lyukak kijavítására, és ez csak rettenetes döntés volt, és csak hálásak lehetünk abban, hogy most megváltoztatták az Android modern verzióinak működését. Az eszközgyártóknak és a mobilszolgáltatóknak sok hibát kell tulajdonítani, hogy a készülékek nem frissüljenek azonnal. Ha kétéves szerződéssel vásárolt egy telefont, legalább a szerződés hosszát frissítenie kell a biztonsági frissítésekkel!
Hogyan maradjunk biztonságban Android 4.3 és korábbi verziókon
De ez nem csak érdekes vita a Google és a biztonsági szakemberek között. A valóság az, hogy a legtöbb Android-felhasználó sérülékeny web böngészőt használ, és lehet, hogy ezek egyike. Íme, mit tehetsz, hogy a lehető legbiztonságosabb legyen:
- Telepítsen és használjon egy másik webböngészőt: Ne használja a beépített "böngésző" alkalmazást a böngészéshez. Ehelyett telepítsen böngészőt, például Mozilla Firefoxot vagy Google Chrome-ot a Google Playről. A Chrome csak Android 4.0 és újabb verziókon működik, de a Mozilla Firefox még mindig működik az Android 2.3 Mézeskalácsban. Ezek a böngészők saját renderelő motorokat tartalmaznak, így nem használják a rendszer böngészőmotorját. Gyakran frissülnek a Google Playen keresztül is. Valószínűleg ezek a böngészők gyorsabban megtalálhatók, mint a beépített böngésző, ha régebbi eszköz van régebbi beépített böngészőkóddal, egyébként is!
- Kerülje a beágyazott webes böngészőkkel történő böngészést: A harmadik féltől származó böngésző használata nem javít mindent, mivel továbbra is veszélyben lesz, ha egy beágyazott webböngészőt használ az alkalmazásban - ezek a rendszer "WebView", amely sérülékeny. Kerülje a böngészést beágyazott böngészőkkel, ha az Android sebezhető verziója van. Ragaszkodjon egy olyan böngészőhöz, mint a Firefox vagy a Chrome.
A Google valójában azt javasolta, hogy az Android-alkalmazások fejlesztői az Android 4.3-os vagy korábbi verzióiban alkalmazzák az alkalmazásokat. Ez az egyetlen módja annak, hogy biztosítsák a beépített böngészők biztonságos és biztonságos. Ez piszkos hack az Androidban lévő rothadó böngészőkód körül. Ez egy nagyon őrült ajánlás, de a fejlesztők valóban ezt szeretnék fontolóra venni - különösen, ha a biztonság különösen fontos az alkalmazás számára.
Tehát mennyi a kockázata ez, tényleg? Nos, még senki sem hallott arról, hogy kihasználjuk. De a Google világos jelzése, hogy a jelenlegi Android-eszközök 60 százaléka nem kap böngésző biztonsági javításokat, biztosan üdvözölte a támadókat.Arra számítunk, hogy az Android böngésző-bűvészi erőfeszítései a különböző tömegpiaci gyűjteményekbe kerülnek, mivel a Google elhagyja a legtöbb Android-eszközön használt böngészőt, és szabadon kihasználja azt a veszélyt, hogy a javítások megoldják a problémákat.
Ez olyan, mint a Windows XP rendszerrel még mindig használatos biztonsági problémák -, ha a felhasználók többségét a Windows XP még használta, amikor elhagyta. Igen, az Android ökoszisztéma rendetlenség. Lehetővé kell tenni a Google számára, hogy böngésző biztonsági frissítéseit a felhasználókhoz kapja, de ez nem lehetséges.
