Inga fler uppdateringar för Android-webbläsaren, byt till Firefox
Oavsett vilket mjukvaruoperativsystem du använder är det viktigt att du skyddar dig från säkerhetsbrister annars kan du bli hackad. Utvecklare av Metasploit-ramverket, som är en mjukvara för penetrationstestning, lagt märke till att uppdateringar av WebView-komponenten (den som används av Androids HTML-renderare) har avbrutits för alla Android-versioner före 4.4 (KitKat) och 5.0 (Lollipop). Google har alltså beslutat att överge massor av användare med äldre Android-enheter (alla 4.x-versioner utom 4.4), även om versionen av WebView i dem har säkerhetsbrister. Här är vad du bör göra för att stärka din säkerhet.
Annons
I Android 4.4 ersattes den sårbara WebView-komponenten slutligen med sin moderna efterföljare, baserad på den säkrare Chromium-kodbasen. Men den förra, som används i Android 4.3 och tidigare, har inte haft några uppdateringar på väldigt länge! Från och med detta ögonblick är minst 11 fungerande exploits tillgängliga offentligt med olika attackvektorer! Detta är inte bara lite osäkert, det är mycket farligt.
I kombination med ett annat fel i Google AdWords, som gör det möjligt att använda HTML5+JavaScript i AdSense-banners, en angripare kan utnyttja någon av dessa sårbarheter för att framgångsrikt attackera Android-enheter med denna föråldrade WebView komponent. För närvarande använder förbrytare aktivt AdWords säkerhetsbrott för att omdirigera AdWords-trafik till sina egna webbplatser. Ingenting hindrar dem från att ändra metoden och sina mål. Se Följ Googles supporttråd för mer information.
Så vad kan du göra?
Byt till Mobile Firefox på Android
Även om det inte kommer att skydda dig från tredjepartsappar som använder WebView, är den huvudsakliga appen som du kanske använder för att läsa webben på din mobila enhet din webbläsare. Så nu är det en bra anledning att byta från den föråldrade standardappen "Webbläsare"/"Internet" till Firefox för Android. Firefox använder sin egen alternativa renderingsmotor och är relativt säker. Den får regelbundna uppdateringar och stöder till och med tillägg i mobilversionen. Om du till exempel installerar tillägget "AdBlock Plus" eller "Adblock Edge", blockerar det AdSense på din smartphone och du kommer inte att påverkas av AdWords-felet.
Du kan självklart välja en annan webbläsare som du vill, men min rekommendation är att använda Firefox. Du kan få det från Google Play eller från F-Droid.