Webový prohlížeč v systému Android 4.3 a dřívějších má mnoho velkých bezpečnostních problémů , a Google to už nebude opravovat . Pokud používáte zařízení se systémem Android 4.3 Jelly Bean nebo starším, musíte jednat.
Tento problém je vyřešen v systémech Android 4.4 a 5.0, ale více než 60 procent zařízení Android je zaseknuto v zařízeních, která neobdrží žádné opravy zabezpečení.
Proč Google již neřeší prohlížeč Android 4.3
PŘÍBUZNÝ: Proč váš telefon Android nedostává aktualizace operačního systému a co s tím můžete dělat
Aktualizace operačního systému Android jsou nepořádek . Výrobci vydali obrovské množství různých telefonů a značně upravili kód. Google nemůže pouze aktualizovat operační systém ve vašem zařízení - může pouze vydat nový kód a doufat, že výrobce zařízení a váš mobilní operátor udělají tvrdou práci, aby ho dostali.
Většina komponent Androidu je tradičně zapečena na úrovni operačního systému. Patří sem integrovaný webový prohlížeč s názvem „Prohlížeč“. Důležité je, že samotný prohlížeč a základní vykreslovací modul jsou integrovány do operačního systému. Modul prohlížeče se používá v každé aplikaci pro Android, která používá integrovaný webový prohlížeč, známý jako „WebView“.
Tento integrovaný prohlížeč je založen na staré verzi WebKit a nedávno v něm byla objevena vážná chyba, která byla nahlášena společnosti Google. Google nemá žádný způsob, jak poskytnout aktualizaci přímo uživatelům Android, aby tento problém vyřešili. Musí to být opraveno prostřednictvím aktualizace operačního systému, která vyžaduje, aby to dělali výrobci zařízení a operátoři.
Je smutné, že i když Google vydával kód aktualizace zabezpečení pro prohlížeč Android 4.3, mnozí výrobci zařízení možná tyto opravy svým uživatelům ani nedodávali. Jedinou úsporou je, že mnoho zařízení Android bylo dodáno s Google Chrome a uživatelé jsou v bezpečí při používání Chromu na těchto zařízeních - ale opět ne při používání jiných aplikací s integrovanými webovými prohlížeči.
Většina uživatelů Androidu je uvázaná, ale Android 4.4 a novější jsou opravené
PŘÍBUZNÝ: Nedostáváte aktualizace OS Android? Zde je návod, jak Google vaše zařízení stejně aktualizuje
Google pracuje na tom, aby na aktualizacích OS Android nezáleželo , vyřazení dalších funkcí ze základního operačního systému, aby je bylo možné aktualizovat prostřednictvím Google Play. v Android 4.4 , vestavěný prohlížeč mohou výrobci zařízení snadno aktualizovat pomocí malé opravy. V systému Android 5.0 aktualizuje prohlížeč Google přímo prostřednictvím Google Play.
Ale více než 60 procent zařízení používá Android 4.3 a nižší, podle vlastních čísel Google . Google nevydal „opravu“ pro Android 4.3, ale - pokud by ji udělali - bylo by na výrobcích telefonů a mobilních operátorech, zda ji zavedou. Opravdu, Google vidí aktualizaci zařízení na Android 4.4 jako opravu a místo toho by na tom měli výrobci zařízení pracovat.
Nechceme zde Google zprostit. Zabudování prohlížeče hluboko do operačního systému, aby jej nebylo možné rychle aktualizovat a opravit bezpečnostní díry, bylo strašným rozhodnutím a my můžeme být jen vděční, že nyní změnili způsob, jakým moderní verze Androidu fungují. Výrobci zařízení a mobilní operátoři si zaslouží velkou vinu za to, že zařízení neprodleně neaktualizovali. Pokud máte telefon zakoupený na smlouva na dva roky , měli by alespoň aktualizovat zařízení bezpečnostními aktualizacemi po dobu trvání smlouvy!
Jak zůstat v bezpečí v systému Android 4.3 a předchozích verzích
Není to však jen zajímavá debata mezi Googlem a bezpečnostními profesionály online. Realita je taková, že většina uživatelů Androidu používá zranitelný webový prohlížeč a vy můžete být jedním z nich. Co můžete udělat, abyste zůstali v maximální možné bezpečí:
- Nainstalujte a použijte jiný webový prohlížeč : Nepoužívejte vestavěnou aplikaci „Prohlížeč“ k procházení webu. Namísto toho si z Google Play nainstalujte prohlížeč, jako je Mozilla Firefox nebo Google Chrome. Chrome funguje pouze v systému Android 4.0 a novějším, ale Mozilla Firefox stále funguje na Androidu 2.3 Gingerbread . Tyto prohlížeče obsahují vlastní vykreslovací nástroje, takže nepoužívají vyhledávací stroj systému. Často se také aktualizují prostřednictvím Google Play. Pravděpodobně tyto prohlížeče najdete rychleji než vestavěný prohlížeč, pokud máte starší zařízení se starším vestavěným kódem prohlížeče!
- Vyhněte se procházení pomocí integrovaných webových prohlížečů : Pouhé použití prohlížeče jiného dodavatele neopraví vše, protože pokud v aplikaci použijete integrovaný webový prohlížeč, budete stále v nebezpečí - tito používají systémový „WebView“, který je zranitelný. Pokud máte zranitelnou verzi systému Android, nepoužívejte procházení pomocí integrovaných prohlížečů. Držte se speciální aplikace prohlížeče, jako je Firefox nebo Chrome.
Google ve skutečnosti doporučil vývojářům aplikací pro Android, aby ve svých aplikacích v systému Android 4.3 a dřívějších balíčků používali prohlížeče. Jedině tak mohou zajistit, aby jejich integrované prohlížeče byly bezpečné. Jedná se o špinavý hack kolem hnijícího kódu prohlížeče v samotném Androidu. Je to docela šílené doporučení, ale vývojáři to možná budou chtít zvážit - zvláště pokud je aplikace pro aplikaci zvlášť důležitá.
Jaké je to vlastně riziko? Ještě jsme neslyšeli, že by to někdo zneužíval. Jasný signál Googlu, že 60 procent všech současných zařízení Android neobdrží bezpečnostní záplaty prohlížeče, byl útočníky jistě vítán. Očekáváme, že se exploity prohlížečů Android dostanou do různých sbírek exploitů na masovém trhu, protože Google zanechává prohlížeč používaný na většině zařízení Android a zanechává prázdnou díru, kterou lze volně využívat bez rizika, že problémy opraví opravy.
Je to trochu jako bezpečnostní problémy se stále používajícím Windows XP - pokud byl Windows XP stále používán většinou uživatelů, i když byl opuštěn. Ano, ekosystém Androidu je nepořádek. Google by měl mít možnost získat aktualizace zabezpečení prohlížeče svým uživatelům, ale není tomu tak.
