Нова масова лична неприкосновеност, открита в Android Stock Browser; Как да се предпазите
Освен ако не използвате телефон Nexus, вероятно няма да получавате навременни актуализации за телефона си с Android. И ако все още използвате телефон от нисък клас, закупен преди повече от година, вероятно няма да получите никакви актуализации изобщо. Лошото е, че остарелият софтуер може да се превърне в голяма заплаха за сигурността.
Само неотдавна в началото на септември изследователът по сигурността Рафай Балох откри грешка в запасния браузър на Android, което я накара да не приложи същата политика за произход (SOP). По-просто казано, това означава, че браузърът не е в състояние надеждно да зарежда съдържание от няколко източника. Борбата засегна всички устройства на Pre-Kitkat и, за щастие, бе запълнена доста бързо от Google.
Както го описва изследователят по сигурността Тод Беърдсли, това, което всъщност е направил това, е позволило на всеки уебсайт (вероятно контролиран от спамър или шпионин) да поглежда в съдържанието на други уеб страници. Да предположим например, че сте посетили сайта на хакер, докато сте в друг раздел и сте отворили имейла си. С този бъг, атакуващият може лесно да изстърже всички ваши имейл данни и да види точно какво вижда браузърът ви.
Проблемът все още засяга всички устройства, предхождащи Kitkat, за съжаление, тъй като Google пусна браузъра в Android 4.4. Дори и тогава експертите по сигурността Lookout съобщиха, че бъгът все още засяга 45% от устройствата с Android, които работят с Lookout софтуер. И това вероятно е много добро прогнозно предположение, тъй като софтуера на Lookout в момента се използва на повече от 100 милиона устройства.
Според хората на Lookout въпросът е " очевидно очевиден " и вероятно никога няма да бъде фиксиран от производителя.
Така че, въпросът, който повечето от вас може да има в съзнанието ви: какво мога да направя, за да предотвратите появата на такъв проблем на моето устройство? Е, има няколко предпазни мерки, които можете да предприемете:
- Най-сигурният вариант е да деактивирате браузъра Android по подразбиране, тъй като е вероятно той да може да бъде деинсталиран. Това може да се направи в Application Manager за Android.
- Надстройте операционната система на Android на устройството си до Android 4.4 или по-нова версия. Всичко, което е по-старо от 4.4, е уязвимо за тази грешка.
- Ако не можете да надстроите своята операционна система, може да е време да вземете ново устройство, като видите колко щети може да причини тази грешка.
- Превключете към браузъра Chrome или Firefox на устройството си с Android, тъй като те се актуализират редовно и не са засегнати от тази грешка. Уверете се, че тези браузъри също са зададени като стандартни.
Не забравяйте да ни уведомите какво мислите за този бъг в коментарите по-долу.