Sem mais atualizações para o navegador Android, mude para o Firefox

Não importa qual SO de software você usa, é importante que você se mantenha protegido contra vulnerabilidades de segurança, caso contrário, você pode ser hackeado. Desenvolvedores do framework Metasploit, que é um software de teste de penetração, percebido que as atualizações do componente WebView (aquele usado pelo renderizador HTML do Android) foram descontinuadas para todas as versões do Android anteriores a 4.4 (KitKat) e 5.0 (Lollipop). Assim, o Google decidiu abandonar muitos usuários com dispositivos Android mais antigos (todas as versões 4.x, exceto 4.4), embora a versão do WebView neles contenha vulnerabilidades de segurança. Aqui está o que você deve fazer para fortalecer sua segurança.

No Android 4.4, o componente WebView vulnerável foi finalmente substituído por seu sucessor moderno, baseado na base de código Chromium, mais segura. Mas o anterior, usado no Android 4.3 e anteriores, não teve atualizações por muito tempo! Neste momento, pelo menos 11 exploits funcionais estão disponíveis publicamente com diferentes vetores de ataque! Isso não é apenas um pouco inseguro, é muito perigoso.

Combinado com outra falha no Google AdWords, que permite o uso de HTML5 + JavaScript em banners do AdSense, um invasor pode explorar qualquer uma dessas vulnerabilidades para atacar com sucesso dispositivos Android com este WebView desatualizado componente. No momento, malfeitores estão usando ativamente a violação de segurança do AdWords para redirecionar o tráfego do AdWords para seus próprios sites. Nada os impede de mudar o método e seus objetivos. Veja o seguindo a conversa de suporte do Google para mais detalhes.

Então, o que você pode fazer?

Mude para o Firefox móvel no Android

Embora não o proteja de aplicativos de terceiros que usam o WebView, o aplicativo principal que você pode usar para ler a web em seu dispositivo móvel é o navegador. Portanto, agora é um bom motivo para mudar do aplicativo "Navegador" / "Internet" padrão desatualizado para o Firefox para Android. O Firefox usa seu próprio mecanismo de renderização alternativo e é relativamente seguro. Ele está recebendo atualizações regulares e até suporta add-ons na versão móvel. Por exemplo, se você instalar o complemento "AdBlock Plus" ou "Adblock Edge", ele bloqueará o AdSense em seu smartphone e você não será afetado pela falha do AdWords.

Claro, você pode escolher outro navegador de sua escolha, mas minha recomendação é usar o Firefox. Você pode obtê-lo de Google Play ou de F-Droid.