Niente più aggiornamenti per il browser Android, passa a Firefox

Indipendentemente dal sistema operativo software che utilizzi, è importante proteggerti dalle vulnerabilità della sicurezza, altrimenti potresti essere violato. Gli sviluppatori del framework Metasploit, che è un software di test di penetrazione, si accorse che gli aggiornamenti al componente WebView (quello utilizzato dal renderer HTML di Android) sono stati interrotti per tutte le versioni di Android precedenti alla 4.4 (KitKat) e alla 5.0 (Lollipop). Google ha quindi deciso di abbandonare molti utenti con dispositivi Android meno recenti (tutte le versioni 4.x eccetto 4.4), anche se la versione di WebView in essi presenta vulnerabilità di sicurezza. Ecco cosa dovresti fare per rafforzare la tua sicurezza.

In Android 4.4, il componente WebView vulnerabile è stato finalmente sostituito con il suo moderno successore, basato sulla base di codice Chromium più sicura. Ma il primo, utilizzato in Android 4.3 e versioni precedenti, non ha avuto aggiornamenti per molto tempo! A partire da questo momento, sono disponibili pubblicamente almeno 11 exploit funzionanti con diversi vettori di attacco! Questo non è solo leggermente pericoloso, è molto pericoloso.

In combinazione con un altro difetto di Google AdWords, che consente di utilizzare HTML5+JavaScript nei banner di AdSense, un aggressore può sfruttare una qualsiasi di queste vulnerabilità per attaccare con successo i dispositivi Android con questo WebView obsoleto componente. In questo momento, i malintenzionati utilizzano attivamente la violazione della sicurezza di AdWords per reindirizzare il traffico AdWords ai propri siti. Nulla impedisce loro di cambiare metodo e obiettivi. Vedi il seguendo il thread di supporto di Google per maggiori dettagli.

Allora, cosa puoi fare?

Passa a Firefox Mobile su Android

Sebbene non ti protegga dalle app di terze parti che utilizzano WebView, l'app principale che potresti utilizzare per leggere il Web sul tuo dispositivo mobile è il tuo browser. Quindi ora è un buon motivo per passare dall'app obsoleta predefinita "Browser"/"Internet" a Firefox per Android. Firefox utilizza il proprio motore di rendering alternativo ed è relativamente sicuro. Riceve aggiornamenti regolari e supporta anche i componenti aggiuntivi nella versione mobile. Ad esempio, se installi il componente aggiuntivo "AdBlock Plus" o "Adblock Edge", bloccherà AdSense sul tuo smartphone e non sarai interessato dal difetto di AdWords.

Ovviamente puoi scegliere un altro browser a tua scelta, ma il mio consiglio è di usare Firefox. Puoi prenderlo da Google Play o da F-Droid.