Koniec z aktualizacjami przeglądarki Android, przełącz się na Firefoksa
Bez względu na to, jakiego systemu operacyjnego używasz, ważne jest, aby chronić się przed lukami w zabezpieczeniach, w przeciwnym razie możesz zostać zhakowany. Twórcy frameworka Metasploit, czyli oprogramowania do testów penetracyjnych, zauważony że aktualizacje komponentu WebView (używanego przez renderer HTML Androida) zostały wycofane dla wszystkich wersji Androida wcześniejszych niż 4.4 (KitKat) i 5.0 (Lollipop). W ten sposób Google zdecydowało się porzucić wielu użytkowników ze starszymi urządzeniami z Androidem (wszystkie wersje 4.x z wyjątkiem 4.4), mimo że wersja WebView w nich zawiera luki w zabezpieczeniach. Oto, co powinieneś zrobić, aby wzmocnić swoje bezpieczeństwo.
W Androidzie 4.4 wrażliwy komponent WebView został ostatecznie zastąpiony jego nowoczesnym następcą, opartym na bezpieczniejszej bazie kodu Chromium. Ale ten pierwszy, używany w Androidzie 4.3 i wcześniejszych, nie miał żadnych aktualizacji od bardzo dawna! W tej chwili co najmniej 11 działających exploitów jest dostępnych publicznie z różnymi wektorami ataku! To nie tylko trochę niebezpieczne, ale bardzo niebezpieczne.
W połączeniu z inną luką w Google AdWords, która pozwala na używanie HTML5+JavaScript w banerach AdSense, atakujący może wykorzystać każdą z tych luk, aby skutecznie zaatakować urządzenia z Androidem za pomocą tego przestarzałego WebView składnik. Obecnie przestępcy aktywnie wykorzystują naruszenie bezpieczeństwa AdWords do przekierowywania ruchu AdWords do własnych witryn. Nic nie stoi na przeszkodzie, aby zmienić metodę i cele. Zobacz śledząc wątek pomocy Google, aby uzyskać więcej informacji.
Więc co możesz zrobić?
Przełącz się na Mobile Firefox na Androida
Chociaż nie ochroni Cię przed aplikacjami innych firm korzystającymi z WebView, główną aplikacją, której możesz używać do czytania sieci na urządzeniu mobilnym, jest Twoja przeglądarka. Dlatego teraz jest dobry powód, aby przełączyć się z przestarzałej domyślnej aplikacji „Przeglądarka”/„Internet” na Firefoksa dla Androida. Firefox używa własnego alternatywnego silnika renderującego i jest stosunkowo bezpieczny. Otrzymuje regularne aktualizacje, a nawet obsługuje dodatki w wersji mobilnej. Na przykład, jeśli zainstalujesz dodatek „AdBlock Plus” lub „Adblock Edge”, zablokuje on AdSense na smartfonie i nie zostaniesz dotknięty usterką AdWords.
Możesz oczywiście wybrać inną przeglądarkę, ale polecam używać Firefoksa. Możesz to dostać od Google Play lub z F-Droid.