Більше жодних оновлень для браузера Android, перейдіть на Firefox
Незалежно від того, яку ОС ви використовуєте, важливо захищати себе від вразливостей безпеки, інакше вас можуть зламати. Розробники фреймворку Metasploit, який є програмним забезпеченням для тестування на проникнення, помітив що оновлення компонента WebView (той, який використовується HTML-рендерером Android) було припинено для всіх версій Android до 4.4 (KitKat) і 5.0 (Lollipop). Таким чином, Google вирішив відмовитися від багатьох користувачів із старими пристроями Android (усі версії 4.x, крім 4.4), навіть якщо версія WebView в них має вразливі місця. Ось що ви повинні зробити, щоб посилити свою безпеку.
Реклама
У Android 4.4 уразливий компонент WebView був нарешті замінений його сучасним наступником, заснованим на більш безпечній базі коду Chromium. Але попередній, який використовувався в Android 4.3 і раніше, не мав оновлень дуже довго! На даний момент відкрито принаймні 11 робочих експлойтів з різними векторами атаки! Це не просто трохи небезпечно, це дуже небезпечно.
У поєднанні з іншим недоліком Google AdWords, який дозволяє використовувати HTML5+JavaScript у банерах AdSense, зловмисник може використовувати будь-яку з цих вразливостей для успішної атаки на пристрої Android за допомогою цього застарілого WebView компонент. На даний момент зловмисники активно використовують порушення безпеки AdWords, щоб перенаправляти трафік AdWords на власні сайти. Їм ніщо не заважає змінити метод і цілі. Див ознайомтеся з темою служби підтримки Google, щоб дізнатися більше.
Отже, що ви можете зробити?
Перейдіть на мобільний Firefox на Android
Хоча це не захистить вас від програм сторонніх розробників, які використовують WebView, основним додатком, який ви можете використовувати для читання Інтернету на своєму мобільному пристрої, є ваш браузер. Тож тепер є вагома причина перейти із застарілого додатка «Браузер»/«Інтернет» за замовчуванням на Firefox для Android. Firefox використовує власний альтернативний механізм візуалізації і є відносно безпечним. Він отримує регулярні оновлення і навіть підтримує доповнення в мобільній версії. Наприклад, якщо ви встановите доповнення "AdBlock Plus" або "Adblock Edge", воно заблокує AdSense на вашому смартфоні, і на вас не вплине недолік AdWords.
Звичайно, ви можете вибрати інший браузер на ваш вибір, але я рекомендую використовувати Firefox. Ви можете отримати його з Google Play або від F-Droid.