Androidi brauseri jaoks pole enam värskendusi, lülituge Firefoxile
Olenemata sellest, millist tarkvara OS-i kasutate, on oluline, et hoiaksite end turvaaukude eest kaitstuna, vastasel juhul võite saada häkitud. Metasploiti raamistiku, mis on läbitungimistestimise tarkvara, arendajad, märganud et WebView komponendi värskendused (see, mida kasutab Androidi HTML-i renderdaja) on peatatud kõigi Androidi versioonide jaoks, mis on vanemad kui 4.4 (KitKat) ja 5.0 (Lollipop). Google on seetõttu otsustanud loobuda paljudest vanemate Android-seadmetega kasutajatest (kõik 4.x versioonid, välja arvatud 4.4), kuigi nendes olevas WebView versioonis on turvaauke. Siin on, mida peaksite oma turvalisuse tugevdamiseks tegema.
Android 4.4-s asendati haavatav WebView komponent lõpuks selle kaasaegse järglasega, mis põhineb turvalisemal Chromiumi koodibaasil. Kuid endisel, mida kasutati operatsioonisüsteemis Android 4.3 ja varasemates versioonides, pole väga pikka aega värskendusi olnud! Praeguse seisuga on erinevate ründevektoritega avalikult saadaval vähemalt 11 toimivat ärakasutamist! See pole mitte ainult veidi ohtlik, vaid ka väga ohtlik.
Koos teise Google AdWordsi veaga, mis võimaldab AdSense'i bänneritel kasutada HTML5+JavaScripti, on ründaja saab kasutada mõnda neist haavatavustest, et edukalt rünnata Android-seadmeid selle aegunud WebView'ga komponent. Praegu kasutavad pahategijad aktiivselt AdWordsi turvarikkumist, et suunata AdWordsi liiklust ümber oma saitidele. Miski ei takista neil meetodit ja eesmärke muutmast. Vaata lisateabe saamiseks järgige Google'i toe lõime.
Niisiis, mida saate teha?
Lülituge Androidis mobiilile Firefox
Kuigi see ei kaitse teid kolmandate osapoolte rakenduste eest, mis kasutavad WebView'd, on peamine rakendus, mida võite oma mobiilseadmes veebi lugemiseks kasutada, teie brauser. Seega on nüüd hea põhjus vahetada aegunud vaikerakenduselt "Brauser"/"Internet" üle Firefoxi Androidile. Firefox kasutab oma alternatiivset renderdusmootorit ja on suhteliselt ohutu. Seda värskendatakse regulaarselt ja see toetab isegi mobiiliversiooni lisandmooduleid. Näiteks kui installite lisandmooduli "AdBlock Plus" või "Adblock Edge", blokeerib see teie nutitelefonis AdSense'i ja teid ei mõjuta AdWordsi viga.
Muidugi saate valida mõne muu brauseri, kuid minu soovitus on kasutada Firefoxi. Saate selle saada Google Play või alates F-Droid.
