Webbrowseren i Android 4.3 og tidligere har mange store sikkerhedsproblemer og Google lapper ikke længere . Hvis du bruger en enhed med Android 4.3 Jelly Bean eller tidligere, skal du handle.
Dette problem er løst i Android 4.4 og 5.0, men mere end 60 procent af Android-enheder sidder fast på enheder, der ikke modtager nogen sikkerhedsrettelser.
Hvorfor Google ikke laver Android 4.3s browser mere
RELATEREDE: Hvorfor får din Android-telefon ikke opdateringer til operativsystemet, og hvad du kan gøre ved det
Android-operativsystemopdateringer er et rod . Producenterne lægger et stort antal forskellige telefoner ud og ændrer koden grundigt. Google kan ikke bare opdatere operativsystemet på din enhed - de kan kun udgive ny kode og håber producenten af enheden og din mobiloperatør gør det hårde arbejde med at få den til dig.
Traditionelt er de fleste Android-komponenter blevet bagt ind på operativsystemniveau. Dette inkluderer den indbyggede webbrowser med navnet "Browser". Det er vigtigt, at selve browseren og den underliggende gengivelsesmotor er indbygget i operativsystemet. Browser-motoren bruges i enhver Android-app, der bruger en indlejret webbrowser, kendt som en "WebView".
Denne indbyggede browser er baseret på en gammel version af WebKit, og en alvorlig fejl blev for nylig opdaget i den og rapporteret til Google. Google har ingen måde at levere en opdatering direkte til Android-brugere for at løse dette problem. Det skal løses gennem en opdatering af operativsystemet, hvilket kræver, at producenter og operatører af enheder gør arbejdet.
Desværre, selv når Google frigav sikkerhedsopdateringskode til Android 4.3s browser, har mange enhedsproducenter muligvis ikke engang sendt rettelserne til deres brugere. Den eneste besparende nåde er, at mange Android-enheder er leveret med Google Chrome, og brugerne er sikre, mens de bruger Chrome på disse enheder - men igen, ikke mens de bruger andre apps med indlejrede webbrowsere.
De fleste Android-brugere er strandede, men Android 4.4 og nyere er faste
RELATEREDE: Får du ikke Android OS-opdateringer? Sådan opdaterer Google din enhed alligevel
Google har arbejdet på at få Android OS-opdateringer til at være mindre vigtige , bryder flere funktioner ud af kernestyringssystemet, så de kan opdateres via Google Play. I Android 4.4 , kan den indbyggede browser hurtigt opdateres af enhedsproducenter med en lille patch. I Android 5.0 opdateres browseren af Google direkte via Google Play.
Men mere end 60 procent af enhederne bruger Android 4.3 og lavere, i henhold til Googles egne numre . Google har ikke frigivet en "patch" til Android 4.3, men - hvis de gjorde det - ville det være op til telefonproducenter og mobiloperatører at rulle den ud. Virkelig ser Google opdatering af enheder til Android 4.4 som løsningen, og enhedsproducenter skal arbejde på det i stedet.
Vi mener ikke at fritage Google her. At bygge browseren dybt ind i operativsystemet, så den ikke hurtigt kan opdateres til at rette sikkerhedshuller, var en frygtelig beslutning, og vi kan kun være taknemmelige for, at de nu har ændret den måde, moderne versioner af Android fungerer på. Enhedsfabrikanter og mobiloperatører fortjener en stor del af skylden for ikke at opdatere enheder med det samme. Hvis du har købt en telefon på en to-årig kontrakt , skal de i det mindste opdatere enheden med sikkerhedsopdateringer for hele kontraktens længde!
Sådan forbliver du sikker på Android 4.3 og tidligere versioner
Men dette er ikke kun en interessant debat mellem Google og sikkerhedsprofessionelle online. Virkeligheden er, at de fleste Android-brugere bruger en sårbar webbrowser, og du kan være en af dem. Her er hvad du kan gøre for at være så sikker som muligt:
- Installer og brug en anden webbrowser : Brug ikke den indbyggede "Browser" -app til at surfe på nettet. I stedet skal du installere en browser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer kun på Android 4.0 og nyere, men Mozilla Firefox fungerer stadig på Android 2.3 Gingerbread . Disse browsere inkluderer deres egne gengivelsesmotorer, så de bruger ikke systemets browsermotor. De opdateres også ofte via Google Play. Du finder sandsynligvis disse browsere hurtigere end den indbyggede browser, hvis du alligevel har en ældre enhed med ældre indbygget browserkode!
- Undgå browsing med integrerede webbrowsere : Bare ved at bruge en tredjepartsbrowser løses ikke alt, da du stadig vil være i fare, hvis du bruger en integreret webbrowser i en app - disse bruger systemets "WebView", som er sårbar. Undgå at søge med indlejrede browsere, hvis du har en sårbar version af Android. Hold dig til en dedikeret browser-app som Firefox eller Chrome.
Google anbefalede faktisk Android-apps-udviklere, der samler browsermotorer i deres apps på Android 4.3 og tidligere. Det er den eneste måde, de kan sikre, at deres indbyggede browsere er sikre og sikre. Dette er et beskidt hack omkring den rådnende browserkode i selve Android. Det er en temmelig skør anbefaling, men udviklere vil måske faktisk overveje dette - især hvis sikkerhed er særlig vigtig for appen.
Så hvor stor en risiko er det egentlig? Vi har ikke hørt om nogen, der udnytter det endnu. Men Googles klare signal om, at 60 procent af alle nuværende Android-enheder ikke modtager browsersikkerhedsrettelser, har helt sikkert været velkomne for angribere. Vi forventer at se Android-browserudnyttelser finde vej ind i forskellige massemarkedssamlinger af exploits, da Google opgiver den browser, der bruges på de fleste Android-enheder, efterlader et hul, der kan udnyttes frit uden risiko for, at patches løser problemerne.
Det er lidt ligesom sikkerhedsproblemerne ved stadig at bruge Windows XP - hvis Windows XP stadig blev brugt af de fleste brugere, da den blev opgivet. Ja, Android-økosystemet er et rod. Det skulle være muligt for Google at få browsersikkerhedsopdateringer til deres brugere, men det er det ikke.
