Žádné další aktualizace pro prohlížeč Android, přejděte na Firefox
Bez ohledu na to, jaký softwarový operační systém používáte, je důležité, abyste se chránili před bezpečnostními chybami, jinak můžete být napadeni. Vývojáři frameworku Metasploit, což je software pro penetrační testování, všiml že aktualizace komponenty WebView (ta, kterou používá HTML renderer Androidu) byly ukončeny pro všechny verze Androidu starší než 4.4 (KitKat) a 5.0 (Lollipop). Google se tak rozhodl opustit spoustu uživatelů se staršími zařízeními Android (všechny verze 4.x kromě 4.4), přestože verze WebView v nich má bezpečnostní slabiny. Zde je to, co byste měli udělat pro posílení své bezpečnosti.
V Androidu 4.4 byla zranitelná komponenta WebView konečně nahrazena jejím moderním nástupcem, který je založen na bezpečnější základně kódu Chromium. Ale ten první, používaný v Androidu 4.3 a dřívějším, nemá žádné aktualizace po velmi dlouhou dobu! Od tohoto okamžiku je veřejně dostupných nejméně 11 pracovních exploitů s různými vektory útoku! To není jen trochu nebezpečné, je to velmi nebezpečné.
V kombinaci s další chybou v Google AdWords, která umožňuje používat HTML5+JavaScript v bannerech AdSense, útočník může zneužít kteroukoli z těchto zranitelností k úspěšnému útoku na zařízení Android pomocí tohoto zastaralého WebView komponent. V tuto chvíli útočníci aktivně využívají porušení zabezpečení AdWords k přesměrování provozu AdWords na své vlastní stránky. Nic jim nebrání změnit metodu a své cíle. Viz následující vlákno podpory Google pro další podrobnosti.
Takže, co můžete dělat?
Přejděte na mobilní Firefox na Androidu
I když vás to nechrání před aplikacemi třetích stran, které používají WebView, hlavní aplikací, kterou možná používáte ke čtení webu na svém mobilním zařízení, je váš prohlížeč. Nyní je tedy dobrý důvod přejít ze zastaralé výchozí aplikace „Prohlížeč“/„Internet“ na Firefox pro Android. Firefox používá svůj vlastní alternativní vykreslovací engine a je relativně bezpečný. Dostává pravidelné aktualizace a dokonce podporuje doplňky v mobilní verzi. Pokud si například nainstalujete doplněk „AdBlock Plus“ nebo „Adblock Edge“, zablokuje AdSense na vašem smartphonu a chyba AdWords se vás nedotkne.
Můžete si samozřejmě vybrat jiný prohlížeč podle svého výběru, ale moje doporučení je použít Firefox. Můžete to získat od Google Play nebo od F-Droid.
