אין יותר עדכונים לדפדפן אנדרואיד, עבור ל-Firefox

לא משנה באיזו מערכת הפעלה של תוכנה אתה משתמש, חשוב שתשמור על עצמך מוגן מפני פרצות אבטחה אחרת תוכל להיפרץ. מפתחי מסגרת Metasploit, שהיא תוכנת בדיקת חדירה, שם לב שהעדכונים לרכיב WebView (זה שמשתמש במעבד ה-HTML של אנדרואיד) הופסקו עבור כל גרסאות אנדרואיד לפני 4.4 (KitKat) ו-5.0 (Lollipop). לפיכך, גוגל החליטה לנטוש הרבה משתמשים עם מכשירי אנדרואיד ישנים יותר (כל גרסאות 4.x מלבד 4.4), למרות שלגרסת ה-WebView שבהם יש פרצות אבטחה. הנה מה שאתה צריך לעשות כדי להקשיח את האבטחה שלך.

באנדרואיד 4.4, רכיב ה-WebView הפגיע הוחלף לבסוף ביורשו המודרני, המבוסס על בסיס קוד Chromium המאובטח יותר. אבל הקודם, בשימוש באנדרואיד 4.3 ואילך, לא היו עדכונים במשך זמן רב מאוד! נכון לרגע זה, לפחות 11 ניצול עבודה זמינים בפומבי עם וקטורי התקפה שונים! זה לא רק מעט לא בטוח, זה מסוכן מאוד.

בשילוב עם פגם נוסף בגוגל אדוורדס, המאפשר שימוש ב-HTML5+JavaScript בבאנרים של AdSense, תוקף יכול לנצל כל אחת מהחולשות הללו כדי לתקוף בהצלחה מכשירי אנדרואיד עם WebView המיושן הזה רְכִיב. ברגע זה, פוגענים משתמשים באופן פעיל בפרצת האבטחה של AdWords כדי להפנות מחדש את תנועת AdWords לאתרים שלהם. שום דבר לא מונע מהם לשנות את השיטה ואת המטרות שלהם. ראה את

עקוב אחר שרשור התמיכה של Google לפרטים נוספים.

אז מה אתה יכול לעשות?

עבור ל-Firefox נייד באנדרואיד

למרות שזה לא יגן עליך מפני אפליקציות צד שלישי המשתמשות ב-WebView, האפליקציה העיקרית שבה אתה עשוי להשתמש כדי לקרוא את האינטרנט במכשיר הנייד שלך היא הדפדפן שלך. אז עכשיו זו סיבה טובה לעבור מאפליקציית ברירת המחדל המיושנת "דפדפן"/"אינטרנט" ל-Firefox לאנדרואיד. Firefox משתמש במנוע עיבוד חלופי משלו והוא בטוח יחסית. הוא מקבל עדכונים שוטפים ואף תומך בתוספות בגרסת הנייד. לדוגמה, אם תתקין את התוסף "AdBlock Plus" או "Adblock Edge", הוא יחסום את AdSense בסמארטפון שלך ולא תושפע מהפגם ב-AdWords.

אתה כמובן יכול לבחור דפדפן אחר לבחירתך, אבל ההמלצה שלי היא להשתמש בפיירפוקס. אתה יכול לקבל את זה מ גוגל פליי או מ F-Droid.