Už žiadne aktualizácie pre prehliadač Android, prejdite na Firefox
Bez ohľadu na to, ktorý softvérový operačný systém používate, je dôležité, aby ste sa chránili pred bezpečnostnými chybami, inak by ste mohli byť napadnutí. Vývojári rámca Metasploit, čo je softvér na penetračné testovanie, všimol že aktualizácie komponentu WebView (ten, ktorý používa vykresľovací modul HTML systému Android) boli prerušené pre všetky verzie systému Android staršie ako 4.4 (KitKat) a 5.0 (Lollipop). Google sa tak rozhodol opustiť množstvo používateľov so staršími zariadeniami s Androidom (všetky verzie 4.x okrem 4.4), aj keď verzia WebView v nich obsahuje bezpečnostné chyby. Tu je to, čo by ste mali urobiť, aby ste posilnili svoju bezpečnosť.
V systéme Android 4.4 bol zraniteľný komponent WebView konečne nahradený jeho moderným nástupcom, ktorý je založený na bezpečnejšej základni kódu Chromium. Ten prvý, ktorý sa používa v systéme Android 4.3 a staršom, však už veľmi dlho nemá žiadne aktualizácie! Od tohto momentu je verejne dostupných najmenej 11 pracovných exploitov s rôznymi vektormi útoku! To nie je len trochu nebezpečné, je to veľmi nebezpečné.
V kombinácii s ďalšou chybou v Google AdWords, ktorá umožňuje používať HTML5+JavaScript v banneroch AdSense, útočník môže využiť ktorúkoľvek z týchto zraniteľností na úspešný útok na zariadenia so systémom Android pomocou tohto zastaraného WebView komponent. V súčasnosti útočníci aktívne využívajú narušenie zabezpečenia služby AdWords na presmerovanie návštevnosti služby AdWords na ich vlastné stránky. Nič im nebráni zmeniť metódu a svoje ciele. Pozrite si Ďalšie podrobnosti nájdete v vlákne podpory Google.
Takže, čo môžete urobiť?
Prepnite na mobilný Firefox v systéme Android
Hoci vás to nechráni pred aplikáciami tretích strán, ktoré používajú WebView, hlavnou aplikáciou, ktorú možno používate na čítanie webu na svojom mobilnom zariadení, je váš prehliadač. Takže teraz je dobrý dôvod prejsť zo zastaranej predvolenej aplikácie „Prehliadač“/„Internet“ na Firefox pre Android. Firefox používa svoj vlastný alternatívny vykresľovací modul a je relatívne bezpečný. Dostáva pravidelné aktualizácie a dokonca podporuje doplnky v mobilnej verzii. Ak si napríklad nainštalujete doplnok „AdBlock Plus“ alebo „Adblock Edge“, zablokuje službu AdSense vo vašom smartfóne a chyba služby AdWords vás neovplyvní.
Môžete si samozrejme vybrať iný prehliadač podľa vlastného výberu, ale moje odporúčanie je použiť Firefox. Môžete to získať z Google Play alebo z F-Droid.
