Androidブラウザのアップデートはもうありません。Firefoxに切り替えてください

使用するソフトウェアOSに関係なく、セキュリティの脆弱性から身を守ることが重要です。そうしないと、ハッキングされる可能性があります。 ペネトレーションテストソフトウェアであるMetasploitフレームワークの開発者は 気がついた WebViewコンポーネント（AndroidのHTMLレンダラーで使用されるコンポーネント）の更新は、4.4（KitKat）および5.0（Lollipop）より前のすべてのAndroidバージョンで廃止されました。 そのため、Googleは、古いAndroidデバイス（4.4を除くすべての4.xバージョン）を使用している多くのユーザーを放棄することを決定しました。ただし、それらのWebViewのバージョンにはセキュリティの脆弱性があります。 セキュリティを強化するためにすべきことは次のとおりです。

Android 4.4では、脆弱なWebViewコンポーネントが、より安全なChromiumコードベースに基づいて、最終的に最新の後継コンポーネントに置き換えられました。 しかし、Android 4.3以前で使用されていた前者は、非常に長い間更新されていません。 現時点では、さまざまな攻撃ベクトルを使用して、少なくとも11の実用的なエクスプロイトが公開されています。 これは少し危険であるだけでなく、非常に危険です。

攻撃者であるAdSenseバナーでHTML5 + JavaScriptを使用できるGoogleAdWordsの別の欠陥と組み合わせる これらの脆弱性のいずれかを悪用して、この古いWebViewでAndroidデバイスを攻撃することができます 成分。 現在、悪意のあるユーザーはAdWordsのセキュリティ侵害を積極的に利用してAdWordsトラフィックを自分のサイトにリダイレクトしています。 彼らが方法と彼らの目標を変えることを妨げるものは何もありません。 を参照してください 詳細については、Googleサポートスレッドをフォローしてください.

だから、あなたは何ができますか？

AndroidでモバイルFirefoxに切り替える

WebViewを使用するサードパーティのアプリからユーザーを保護することはできませんが、モバイルデバイスでWebを読み取るために使用する可能性のあるメインアプリはブラウザーです。 したがって、今が古いデフォルトの「ブラウザ」/「インターネット」アプリからAndroid版Firefoxに切り替える良い理由です。 Firefoxは独自の代替レンダリングエンジンを使用しており、比較的安全です。 定期的にアップデートされており、モバイル版のアドオンもサポートしています。 たとえば、「AdBlockPlus」または「AdblockEdge」アドオンをインストールすると、スマートフォンでAdSenseがブロックされ、AdWordsの欠陥の影響を受けません。

もちろん、別のブラウザを選択することもできますが、Firefoxを使用することをお勧めします。 あなたはそれを得ることができます グーグルプレイ またはから F-Droid.