Nema više ažuriranja za Android preglednik, prijeđite na Firefox
Bez obzira koji softverski OS koristite, važno je da se zaštitite od sigurnosnih propusta, inače možete biti hakirani. Programeri Metasploit frameworka, koji je softver za testiranje penetracije, primijetio da su ažuriranja komponente WebView (one koju koristi Androidov HTML renderer) ukinuta za sve verzije Androida prije 4.4 (KitKat) i 5.0 (Lollipop). Google je stoga odlučio napustiti puno korisnika sa starijim Android uređajima (sve verzije 4.x osim 4.4), iako verzija WebViewa u njima ima sigurnosne propuste. Evo što biste trebali učiniti kako biste ojačali svoju sigurnost.
U Androidu 4.4 ranjiva komponenta WebView konačno je zamijenjena njezinim modernim nasljednikom, temeljenim na sigurnijoj bazi koda Chromium. Ali prethodni, koji se koristio u Androidu 4.3 i ranije, nije imao ažuriranja već jako dugo! Od ovog trenutka, najmanje 11 radnih exploita je javno dostupno s različitim vektorima napada! Ovo nije samo malo nesigurno, već je vrlo opasno.
U kombinaciji s još jednim nedostatkom u Google AdWordsu, koji omogućuje korištenje HTML5+JavaScript u AdSense bannerima, napadač može iskoristiti bilo koju od ovih ranjivosti za uspješan napad na Android uređaje s ovim zastarjelim WebViewom komponenta. U ovom trenutku zlonamjernici aktivno koriste AdWords proboj sigurnosti kako bi preusmjerili AdWords promet na vlastite web-lokacije. Ništa ih ne sprječava da promijene metodu i svoje ciljeve. Vidi
slijedite nit Googleove podrške za više pojedinosti.Dakle, što možete učiniti?
Prijeđite na Mobile Firefox na Androidu
Iako vas neće zaštititi od aplikacija trećih strana koje koriste WebView, glavna aplikacija koju možda koristite za čitanje weba na svom mobilnom uređaju je vaš preglednik. Dakle, sada je dobar razlog za prijelaz sa zastarjele zadane aplikacije "Browser"/"Internet" na Firefox za Android. Firefox koristi vlastiti alternativni mehanizam za renderiranje i relativno je siguran. Redovito se ažurira, a čak podržava i dodatke u mobilnoj verziji. Na primjer, ako instalirate dodatak "AdBlock Plus" ili "Adblock Edge", on će blokirati AdSense na vašem pametnom telefonu i na vas neće utjecati AdWords nedostatak.
Naravno, možete odabrati neki drugi preglednik po svom izboru, ali moja preporuka je da koristite Firefox. Možete ga dobiti od Google Play ili od F-Droid.
