Ikke flere opdateringer til Android-browseren, skift til Firefox
Uanset hvilket software-OS du bruger, er det vigtigt, at du holder dig beskyttet mod sikkerhedssårbarheder, ellers kan du blive hacket. Udviklere af Metasploit frameworket, som er en penetrationstestsoftware, bemærket at opdateringer til WebView-komponenten (den, der bruges af Androids HTML-renderer) er blevet afbrudt for alle Android-versioner før 4.4 (KitKat) og 5.0 (Lollipop). Google har således besluttet at opgive masser af brugere med ældre Android-enheder (alle 4.x-versioner undtagen 4.4), selvom versionen af WebView i dem har sikkerhedssårbarheder. Her er, hvad du skal gøre for at hærde din sikkerhed.
I Android 4.4 blev den sårbare WebView-komponent endelig erstattet med sin moderne efterfølger, baseret på den mere sikre Chromium-kodebase. Men den tidligere, brugt i Android 4.3 og tidligere, har ikke haft nogen opdateringer i meget lang tid! Fra dette øjeblik er mindst 11 fungerende udnyttelser tilgængelige offentligt med forskellige angrebsvektorer! Dette er ikke bare lidt usikkert, det er meget farligt.
Kombineret med en anden fejl i Google AdWords, som gør det muligt at bruge HTML5+JavaScript i AdSense-bannere, en angriber kan udnytte enhver af disse sårbarheder til med succes at angribe Android-enheder med denne forældede WebView komponent. I øjeblikket bruger ondsindede aktivt AdWords-sikkerhedsbruddet til at omdirigere AdWords-trafik til deres egne websteder. Intet forhindrer dem i at ændre metoden og deres mål. Se den Følg Googles supporttråd for flere detaljer.
Så hvad kan du gøre?
Skift til Mobile Firefox på Android
Selvom det ikke beskytter dig mod tredjepartsapps, der bruger WebView, er den vigtigste app, som du muligvis bruger til at læse internettet på din mobilenhed, din browser. Så nu er der en god grund til at skifte fra den forældede standard "Browser"/"Internet" app til Firefox til Android. Firefox bruger sin egen alternative gengivelsesmotor og er relativt sikker. Den får regelmæssige opdateringer og understøtter endda tilføjelser i mobilversionen. Hvis du f.eks. installerer tilføjelsen "AdBlock Plus" eller "Adblock Edge", blokerer den AdSense på din smartphone, og du vil ikke blive påvirket af AdWords-fejlen.
Du kan selvfølgelig vælge en anden browser efter eget valg, men min anbefaling er at bruge Firefox. Du kan få det fra Google Play eller fra F-Droid.
