See probleem on fikseeritud operatsioonisüsteemides Android 4.4 ja 5.0, kuid üle 60 protsendi Android-seadmetest on kinni seadmetes, mis ei saa turvaparandusi.
Miks Google ei lase enamus Android 4.3-i brauserit?
Androidi opsüsteemi värskendused on jama. Tootjad on välja toonud tohutu hulga erinevaid telefone ja muudavad koodi laialdaselt. Google ei saa oma seadmes operatsioonisüsteemi lihtsalt värskendada - nad saavad ainult uut koodi välja panna ja loodan, et seadme tootja ja mobiilsidevõrgu operaator teevad seda teile tõsiselt.
Traditsiooniliselt on enamik Android-komponente küpsetatud operatsioonisüsteemi tasemel. See hõlmab sisseehitatud veebibrauseri nimega "Brauser". Oluline on, et brauser ise ja selle aluseks olev renderdusmootor on sisse ehitatud operatsioonisüsteemi. Brauseri mootorit kasutatakse igas Android-rakenduses, mis kasutab sisseehitatud veebibrauserit, mida tuntakse kui "WebView".
See sisseehitatud brauser põhineb WebKiti vanalisel versioonil ja sellel on hiljuti avastatud tõsine viga ja sellest teavitati Google'i. Google ei saa seda probleemi lahendamiseks Android-kasutajalt otse värskendada. See tuleb fikseerida operatsioonisüsteemi värskenduse kaudu, mis nõuab seadme tootjate ja operaatorite tööd.
Kuigi isegi kui Google andis Android-i 4.3 brauseri jaoks turvavärskenduse koodi, ei pruugi paljud seadmete tootjad isegi nende kasutajatele parandusi saatnud. Ainus säästlik graats on see, et paljud Android-seadmed on saadetud Google Chrome'iga ja kasutajad on nende seadmete Chrome'is kasutamise ajal turvalised, kuid taaskasutamata, kui kasutate teisi rakendusi, millel on sisseehitatud veebibrauserid.
Enamik Android-kasutajatest on täis, kuid Android 4.4 ja uuemad on fikseeritud
Google on töötanud selle nimel, et Androidi OS-i värskendused oleksid vähemal määral olulised, purustades põhivaralisest operatsioonisüsteemist rohkem funktsioone, nii et neid saaks Google Play kaudu uuendada. Android 4.4-s saab sisseehitatud brauserit kiiresti uuendada väikese plaastusega seadme tootjatega. Android 5.0-s värskendab Google otse Google Play kaudu brauserit.
Kuid üle 60 protsendi seadmetest kasutab Google'i enda numbrit kasutades Android-i versiooni 4.3 ja madalamat. Google ei ole Android 4.3-le välja andnud "plaastri", kuid kui nad seda teeksid, oleksid telefoni tootjad ja mobiilsideoperaatorid selle väljavalimiseks valmis. Tõesti, Google näeb fikseerimiseks seadmete värskendamist Android 4.4-ks ja seadmete tootjad peaksid selle asemel töötama.
Me ei soovi Googleit siin vabastada. Brauseri ehitamine operatsioonisüsteemile sügavale, nii et seda ei saa turvalisuse aukude parandamiseks kiiresti värskendada, oli kohutav otsus, ja me võime olla tänulikud, et nad on nüüd muutnud Android-i tänapäevaseid versioone. Seadmete tootjad ja mobiilsidevõrgu operaatorid väärivad tõsist kahju, et seadmed ei värskenda kiiresti. Kui teil on telefon kahe aasta lepinguga ostetud, peaksid nad vähemalt uuendama seadet turvavärskendustega lepingu pikkuse osas!
Kuidas jääda turvaliseks Android 4.3 ja eelmiste versioonide puhul
Kuid see ei ole lihtsalt huvitav arutelu Google'i ja turvateenuste professionaalide vahel internetis. Reaalsus on selles, et enamus Androidi kasutajad kasutavad haavatavat veebibrauserit ja te võite olla neist üks. Siin saate teha võimalikult ohutuks jääda.
- Installige ja kasutage erinevat veebibrauserit: Veebis sirvimiseks ärge kasutage sisseehitatud veebibrauseri rakendust. Selle asemel installige Google Playst brauser nagu Mozilla Firefox või Google Chrome. Chrome töötab ainult Android 4.0 ja uuendatud versioonis, kuid Mozilla Firefox töötab ikkagi Android 2.3 piparkoogi versioonis. Need brauserid sisaldavad oma renderdusmootoreid, seega ei kasuta nad süsteemi brauseri mootorit. Neid värskendatakse sageli ka Google Play kaudu. Arvatavasti leiavad need brauserid kiiremini kui sisseehitatud brauser, kui teil on ikkagi vanem seade, millel on vanem sisseehitatud brauseri kood!
- Vältige veebibrauserisid sirvimist: Kolmanda osapoole brauseri kasutamine ei lahenda kõike, kuna teil on endiselt oht, kui kasutate rakenduses sisseehitatud veebibrauserit - need kasutavad süsteemi "WebView", mis on haavatav. Kui teil on Android-i haavatav versioon, hoidke veebibrauseritega sisse lülitatud. Pange kindlale brauserirakendusele nagu Firefox või Chrome.
Google soovis tegelikult Android-rakenduste arendajatel oma Android-seadmes 4.3 ja varasemates rakendustes hankida brauseri mudeleid. See on ainus võimalus tagada, et nende sisseehitatud brauserid on turvalised ja turvalised. See on räpane häkkimine mähkiva brauseri koodi ümbruses Android-is. See on päris hull soovitus, kuid arendajad võivad tegelikult seda soovitada - eriti kui turvalisus on rakendusele eriti oluline.
Niisiis, kui suur on see risk, tõesti? Noh, me pole kuulnud, et keegi neid veel ära kasutab. Kuid Google'i selge signaal, et 60 protsenti kõikidest praegustest Android-seadmetest ei võta brauseri turvapaigleid vastu, on kindlasti teretulnud ründajaid.Me eeldame, et Android-brauser kasutab ära erinevaid turgude kogukondi, kuna Google loobub enamiku Android-seadmete jaoks kasutatavast brauserist, mis jätab tühja auku, mida saab vabalt kasutada, ilma et riskid parandaksid probleeme.
See on natuke sarnane julgeolekuprobleemidega, kui kasutate endiselt Windows XP-d - enamus kasutajaid jätkas Windows XP kasutamist selle loobumisel. Jah, Android-ökosüsteem on segadus. Google'il peaks olema võimalik oma kasutajate jaoks sirvija turvavärskendusi saada, kuid see pole nii.
