Δεν υπάρχουν άλλες ενημερώσεις για το πρόγραμμα περιήγησης Android, αλλάξτε στον Firefox

Ανεξάρτητα από το λειτουργικό σύστημα λογισμικού που χρησιμοποιείτε, είναι σημαντικό να προστατεύεστε από ευπάθειες ασφαλείας, διαφορετικά μπορεί να δεχθείτε εισβολή. Οι προγραμματιστές του πλαισίου Metasploit, το οποίο είναι ένα λογισμικό δοκιμών διείσδυσης, παρατήρησε ότι οι ενημερώσεις στο στοιχείο WebView (αυτό που χρησιμοποιείται από το πρόγραμμα απόδοσης HTML του Android) έχουν διακοπεί για όλες τις εκδόσεις Android πριν από την 4.4 (KitKat) και την 5.0 (Lollipop). Η Google αποφάσισε επομένως να εγκαταλείψει πολλούς χρήστες με παλαιότερες συσκευές Android (όλες τις εκδόσεις 4.x εκτός από την 4.4), παρόλο που η έκδοση του WebView σε αυτές έχει ευπάθειες ασφαλείας. Εδώ είναι τι πρέπει να κάνετε για να ενισχύσετε την ασφάλειά σας.

Στο Android 4.4, το ευάλωτο στοιχείο WebView αντικαταστάθηκε τελικά με το σύγχρονο διάδοχό του, με βάση την πιο ασφαλή βάση κώδικα Chromium. Αλλά το προηγούμενο, που χρησιμοποιήθηκε στο Android 4.3 και παλαιότερα, δεν είχε ενημερώσεις εδώ και πολύ καιρό! Από αυτήν τη στιγμή, τουλάχιστον 11 λειτουργικά exploits είναι διαθέσιμα δημόσια με διαφορετικούς φορείς επίθεσης! Αυτό δεν είναι απλώς ελαφρώς επικίνδυνο, είναι πολύ επικίνδυνο.

Σε συνδυασμό με ένα άλλο ελάττωμα στο Google AdWords, το οποίο επιτρέπει τη χρήση HTML5+JavaScript στα banner του AdSense, έναν εισβολέα μπορεί να εκμεταλλευτεί οποιοδήποτε από αυτά τα τρωτά σημεία για να επιτεθεί με επιτυχία σε συσκευές Android με αυτό το ξεπερασμένο WebView συστατικό. Αυτή τη στιγμή, οι κακοποιοί χρησιμοποιούν ενεργά την παραβίαση ασφαλείας του AdWords για να ανακατευθύνουν την επισκεψιμότητα του AdWords στους δικούς τους ιστότοπους. Τίποτα δεν τους εμποδίζει να αλλάξουν τη μέθοδο και τους στόχους τους. Δείτε το ακολουθώντας το νήμα υποστήριξης της Google για περισσότερες λεπτομέρειες.

Λοιπόν, τι μπορείτε να κάνετε;

Μετάβαση σε Mobile Firefox στο Android

Αν και δεν θα σας προστατεύσει από εφαρμογές τρίτων που χρησιμοποιούν WebView, η κύρια εφαρμογή που μπορεί να χρησιμοποιείτε για την ανάγνωση του ιστού στην κινητή συσκευή σας είναι το πρόγραμμα περιήγησής σας. Επομένως, τώρα είναι ένας καλός λόγος για να μεταβείτε από την παλιά προεπιλεγμένη εφαρμογή "Browser"/"Internet" στον Firefox για Android. Ο Firefox χρησιμοποιεί τη δική του εναλλακτική μηχανή απόδοσης και είναι σχετικά ασφαλής. Λαμβάνει τακτικές ενημερώσεις και υποστηρίζει ακόμη και πρόσθετα στην έκδοση για κινητά. Για παράδειγμα, εάν εγκαταστήσετε το πρόσθετο "AdBlock Plus" ή "Adblock Edge", θα αποκλείσει το AdSense στο smartphone σας και δεν θα επηρεαστείτε από το ελάττωμα του AdWords.

Μπορείτε φυσικά να επιλέξετε άλλο πρόγραμμα περιήγησης της επιλογής σας, αλλά η σύστασή μου είναι να χρησιμοποιήσετε τον Firefox. Μπορείτε να το πάρετε από Google Play ή από F-Droid.