Nič več posodobitev za brskalnik Android, preklopite na Firefox
Ne glede na to, kateri operacijski sistem programske opreme uporabljate, je pomembno, da se zaščitite pred varnostnimi ranljivostmi, sicer vas lahko vdrejo. Razvijalci ogrodja Metasploit, ki je programska oprema za testiranje penetracije, opazil da so bile posodobitve komponente WebView (tisto, ki jo uporablja Androidov upodabljalnik HTML) ukinjene za vse različice Androida pred 4.4 (KitKat) in 5.0 (Lollipop). Google se je tako odločil opustiti veliko uporabnikov s starejšimi napravami Android (vse različice 4.x razen 4.4), čeprav ima različica WebView v njih varnostne ranljivosti. Tukaj je tisto, kar morate storiti, da okrepite svojo varnost.
V Androidu 4.4 je bila ranljiva komponenta WebView končno zamenjana z njenim sodobnim naslednikom, ki temelji na varnejši bazi kode Chromium. Toda prejšnji, uporabljen v Androidu 4.3 in starejših, že zelo dolgo ni imel posodobitev! Od tega trenutka je javno na voljo vsaj 11 delujočih podvigov z različnimi vektorji napada! To ni le rahlo nevarno, ampak zelo nevarno.
V kombinaciji z drugo napako v programu Google AdWords, ki omogoča uporabo HTML5+JavaScript v pasicah AdSense, napadalec lahko izkoristi katero koli od teh ranljivosti za uspešen napad na naprave Android s tem zastarelim WebViewom komponento. V tem trenutku zlobniki aktivno uporabljajo varnostno kršitev programa AdWords za preusmeritev prometa AdWords na svoja spletna mesta. Nič jim ne preprečuje, da bi spremenili metodo in svoje cilje. Glej sledite Googlovi temi za podporo za več podrobnosti.
Torej, kaj lahko storite?
Preklopite na Mobile Firefox na Androidu
Čeprav vas ne bo zaščitil pred aplikacijami tretjih oseb, ki uporabljajo WebView, je glavna aplikacija, ki jo morda uporabljate za branje spleta v svoji mobilni napravi, vaš brskalnik. Zdaj je torej dober razlog, da preklopite z zastarele privzete aplikacije »Brskalnik«/»Internet« na Firefox za Android. Firefox uporablja svoj nadomestni mehanizem upodabljanja in je relativno varen. Redno se posodablja in celo podpira dodatke v mobilni različici. Če na primer namestite dodatek »AdBlock Plus« ali »Adblock Edge«, bo blokiral AdSense na vašem pametnem telefonu in napaka AdWords ne bo vplivala na vas.
Seveda lahko izberete drug brskalnik po vaši izbiri, vendar je moje priporočilo, da uporabite Firefox. Lahko ga dobite od Google Play ali od F-Droid.