Tento problém je opravený v systémoch Android 4.4 a 5.0, ale viac ako 60 percent zariadení Android je uviaznutých na zariadeniach, ktoré nedostanú žiadne opravy zabezpečenia.
Prečo spoločnosť Google už nepoužíva prehliadač Android 4.3 prehliadača
Aktualizácie operačného systému Android sú neporiadok. Výrobcovia vydali obrovské množstvo rôznych telefónov a značne upravili kód. Spoločnosť Google nemôže iba aktualizovať operačný systém vášho zariadenia - môžu iba vydať nový kód a dúfajú, že výrobca zariadenia a váš mobilný operátor urobia ťažkú prácu s tým, že vám to prinesú.
Tradične sa väčšina komponentov systému Android práškovala na úrovni operačného systému. Zahŕňa zabudovaný webový prehliadač s názvom Prehliadač. Dôležité je, že samotný prehliadač a základný renderovací engine sú zabudované do operačného systému. Prehliadač sa používa v každej aplikácii pre systém Android, ktorá používa zabudovaný webový prehliadač známy ako "WebView".
Tento zabudovaný prehliadač je založený na staršej verzii WebKit a v ňom sa nedávno objavila vážna chyba, ktorá bola oznámená spoločnosti Google. Spoločnosť Google nedokáže poskytnúť aktualizáciu priamo používateľom systému Android na vyriešenie tohto problému. Musí to byť opravené prostredníctvom aktualizácie operačného systému, ktorá vyžaduje, aby výrobcovia a nosiče zariadení robili prácu.
Bohužiaľ, dokonca aj keď spoločnosť Google uvoľnila kód na aktualizáciu zabezpečenia pre prehliadač Android 4.3, mnohí výrobcovia zariadení nemuseli dokonca zasielať opravy svojim používateľom. Jedinou úžasnou výhodou je, že mnohé zariadenia so systémom Android sú dodávané s prehliadačom Google Chrome a používatelia sú v bezpečí pri používaní prehliadača Chrome na týchto zariadeniach - ale znova nie počas používania iných aplikácií s vstavanými webovými prehliadačmi.
Väčšina používateľov Androidu je pruhovaná, ale Android 4.4 a novšie sú pevné
Spoločnosť Google pracuje na tom, aby sa aktualizácie systému OS Android nezmenšovali, čím by sa z hlavného operačného systému rozšírili ďalšie funkcie, aby sa dali aktualizovať prostredníctvom služby Google Play. Vo verzii Android 4.4 môže výrobca zariadení rýchlo aktualizovať zabudovaný prehliadač s malou náplasťou. V systéme Android 5.0 prehľadávač aktualizuje spoločnosť Google priamo prostredníctvom služby Google Play.
Ale viac ako 60 percent zariadení používa Android 4.3 a nižšie, podľa vlastných čísiel spoločnosti Google. Spoločnosť Google zatiaľ neuvoľnila "náplasť" pre systém Android 4.3, ale ak by to urobili, bude musieť telefonovať výrobcov a mobilných operátorov. Naozaj spoločnosť Google považuje aktualizáciu zariadení na systém Android 4.4 za opravu a výrobcovia zariadení by na tom mali pracovať.
Nemáme v úmysle vylúčiť Google tu. Budovanie prehliadača hlboko do operačného systému, takže ho nemožno rýchlo aktualizovať, aby opravil bezpečnostné otvory, bolo hrozné rozhodnutie a my môžeme byť len vďační, že teraz zmenili spôsob fungovania moderných verzií systému Android. Výrobcovia zariadení a mobilní operátori si zaslúžia veľa viny, pretože neaktualizujú zariadenia rýchlo. Ak máte kúpený telefón na dvojročnej zmluve, mali by aspoň aktualizovať zariadenie s bezpečnostnými aktualizáciami na dĺžku trvania zmluvy!
Ako zostať v bezpečí v systéme Android 4.3 a starších verziách
Ale to nie je len zaujímavá debata medzi Google a bezpečnostnými profesionálmi online. Skutočnosť spočíva v tom, že väčšina používateľov Android používa zraniteľný webový prehliadač a môžete byť jedným z nich. Tu je to, čo môžete urobiť, aby ste zostali čo najbezpečnejší:
- Nainštalujte a používajte iný webový prehliadač: Na prehliadanie webu nepoužívajte zabudovanú aplikáciu "Prehliadač". Namiesto toho nainštalujte prehliadač, ako je Mozilla Firefox alebo prehliadač Google Chrome zo služby Google Play. Chrome funguje iba v systéme Android 4.0 a vyššom, ale Mozilla Firefox stále funguje na Android 2.3 Perník. Tieto prehliadače zahŕňajú vlastné vykresľovacie motory, takže nepoužívajú motor prehliadača systému. Sú tiež často aktualizované prostredníctvom služby Google Play. Pravdepodobne nájdete tieto prehliadače rýchlejšie ako zabudovaný prehliadač, ak máte aj staršie zariadenie so starším zabudovaným prehliadačom!
- Zabráňte prehliadaniu pomocou zabudovaných webových prehliadačov: Stačí, keď použijete prehliadač tretej strany, to všetko neodstráni, pretože stále budete vystavení riziku, ak v aplikácii používate zabudovaný webový prehliadač - používajú systém "WebView", ktorý je zraniteľný. Vyhnite sa prehliadaniu s vstavanými prehliadačmi, ak máte zraniteľnú verziu systému Android. Držte sa na vyhradenej aplikácii prehliadača, ako je Firefox alebo Chrome.
Spoločnosť Google v skutočnosti odporúčala, aby vývojári aplikácií pre systém Android v balíkoch Android 4.3 a starších vkladali motory prehliadačov. To je jediný spôsob, ako zabezpečiť, aby ich vstavané prehliadače boli bezpečné a bezpečné. Jedná sa o špinavý hack okolo hnilého kódu prehliadača v samotnom systéme Android. Je to dosť bláznivé odporúčanie, ale vývojári môžu skutočne chcieť, aby to zvážili - najmä ak je pre aplikáciu obzvlášť dôležitá bezpečnosť.
Takže koľko je to riziko, naozaj? No, ešte sme nepočuli o tom, že ho nikto nevyužíva. Ale jasný signál spoločnosti Google, že 60 percent všetkých súčasných zariadení Android nebudú dostávať bezpečnostné záplaty prehliadača, bolo určite vítané pre útočníkov.Očakávame, že zablokovanie prehliadača Android sa dostanú do rôznych kolekcií zneužívaní v masovom trhu, keďže spoločnosť Google opúšťa prehliadač používaný na väčšine zariadení so systémom Android, zanecháva otvorený otvor, ktorý môže byť voľne využívaný bez rizika, že opravy odstránia problémy.
Je to trochu podobné bezpečnostným problémom pri používaní systému Windows XP - ak bol systém Windows XP stále používaný väčšinou používateľov, keď bol opustený. Áno, ekosystém Android je neporiadok. Spoločnosť Google by mala mať možnosť získať aktualizácie zabezpečenia prehliadača pre svojich používateľov, ale nie.
