A webböngésző az Android 4.3 és korábbi verzióiban sok nagy biztonsági problémája van , és A Google már nem fogja foltozni . Ha Android 4.3 Jelly Bean vagy korábbi verziójú eszközt használ, akkor intézkednie kell.
Ezt a problémát kijavították az Android 4.4 és 5.0 rendszerekben, de az Android-eszközök több mint 60 százaléka olyan eszközökön ragadt, amelyek nem kapnak biztonsági javításokat.
Miért nem javítja tovább a Google az Android 4.3 böngészőjét?
ÖSSZEFÜGGŐ: Miért nem kapja meg az Android telefon az operációs rendszer frissítéseit, és mit tehet ez ellen?
Az Android operációs rendszer frissítései rendetlenséget jelentenek . A gyártók rengeteg különféle telefont adnak ki, és alaposan módosítják a kódot. A Google nem csak frissítheti az eszközön lévő operációs rendszert - csak új kódot adhatnak ki, és remélhetik, hogy az eszköz gyártója és mobilszolgáltatója kemény munkát végez el az Ön számára.
Hagyományosan a legtöbb Android-alkatrészt az operációs rendszer szintjén sütik be. Ide tartozik a beépített webböngésző, a „Browser” néven. Fontos, hogy maga a böngésző és a mögöttes renderelő motor beépül az operációs rendszerbe. A böngészőmotort minden olyan Android alkalmazásban használják, amely beágyazott böngészőt használ, amelyet „WebView” néven ismernek.
Ez a beépített böngésző a WebKit régi verziójára épül, és nemrégiben egy súlyos hibát fedeztek fel benne, és jelentették a Google-nak. A Google-nak nincs módja arra, hogy közvetlenül frissítést nyújtson az Android-felhasználóknak a probléma megoldására. Javítani kell egy operációs rendszer frissítésével, amely megköveteli, hogy az eszközgyártók és a hordozók végezzék a munkát.
Sajnos, még akkor is, amikor a Google kiadta az Android 4.3 böngészőjének biztonsági frissítési kódját, sok eszközgyártó valószínűleg nem is küldte el a javításokat felhasználóinak. Az egyetlen megtakarító kegyelem, hogy sok Android-eszközt szállítottak a Google Chrome-mal, és a felhasználók biztonságban vannak, miközben a Chrome-ot ezeken az eszközökön használják - de megint csak nem, ha más alkalmazásokat használnak beágyazott böngészőkkel.
A legtöbb Android-felhasználó elakadt, de az Android 4.4 és újabb javítva
ÖSSZEFÜGGŐ: Nem kapja meg az Android OS frissítéseit? Itt van, hogyan frissíti a Google az Ön készülékét
A Google azon dolgozott, hogy az Android OS frissítései kevésbé számítanak , további funkciókat bont ki az operációs rendszer alapvető részeiből, hogy a Google Playen keresztül frissíthetők legyenek. Ban ben Android 4.4 , a beépített böngészőt az eszközgyártók gyorsan frissíthetik egy apró javítással. Az Android 5.0 rendszerben a Google frissíti a böngészőt közvetlenül a Google Playen keresztül.
De az eszközök több mint 60 százaléka használja az Android 4.3 vagy régebbi verzióját, a Google saját számai szerint . A Google nem adott ki egy "javítást" az Android 4.3-hoz, de - ha mégis megtennék - a telefongyártók és a mobilszolgáltatók feladata lenne a bevezetése. Valójában a Google az eszközök frissítését az Android 4.4-re látja javításként, és az eszközgyártóknak ezen kellene dolgoznia.
Nem itt akarjuk felmenteni a Google-t. Szörnyű döntés volt a böngésző mély beépítése az operációs rendszerbe, így nem lehet gyorsan frissíteni a biztonsági lyukak kijavítására, és csak hálásak lehetünk, mert most megváltoztatták az Android modern verzióinak működését. Az eszközgyártók és a mobilszolgáltatók nagy hibát érdemelnek azért, mert nem frissítik az eszközöket azonnal. Ha van egy telefonja, amelyet a kétéves szerződés , legalább a szerződés időtartamára frissítsék az eszközt biztonsági frissítésekkel!
Hogyan lehet biztonságban maradni az Android 4.3 és korábbi verzióin
De ez nem csak egy érdekes vita a Google és az online biztonsági szakemberek között. A valóság az, hogy a legtöbb Android-felhasználó sérülékeny böngészőt használ, és Ön lehet az egyikük. A következőket teheti a lehető legbiztonságosabb megőrzés érdekében:
- Telepítsen és használjon másik webböngészőt : Ne használja a beépített „Böngésző” alkalmazást az internet böngészéséhez. Ehelyett telepítsen egy olyan böngészőt, mint a Mozilla Firefox vagy a Google Chrome a Google Playről. A Chrome csak Android 4.0 és újabb rendszereken működik, de a Mozilla Firefox továbbra is működik az Android 2.3 Gingerbread rendszeren . Ezek a böngészők saját renderelő motorjaikat tartalmazzák, ezért nem használják a rendszer böngészőmotorját. A Google Playen keresztül is gyakran frissítik őket. Valószínűleg gyorsabban fogja megtalálni ezeket a böngészőket, mint a beépített böngészőket, ha régebbi készüléke van, régebbi beépített böngészőkóddal.
- Kerülje a böngészést a beágyazott böngészőkkel : Csak egy harmadik féltől származó böngésző használata nem old meg mindent, mivel továbbra is fennáll a veszélye, ha beágyazott böngészőt használ egy alkalmazásban - ezek a rendszer „WebView” -ját használják, amely sérülékeny. Kerülje a beágyazott böngészőkkel történő böngészést, ha az Android sebezhető verziója van. Ragaszkodjon egy dedikált böngészőalkalmazáshoz, például a Firefoxhoz vagy a Chrome-hoz.
A Google valójában azt javasolta, hogy az Android-alkalmazások fejlesztői böngészőmotorokat csatoljanak az Android 4.3 vagy korábbi verziójú alkalmazásaikba. Csak így biztosíthatják a beépített böngészők biztonságát. Ez egy piszkos hack az Android rothadó böngészőkódja körül. Ez egy elég őrült ajánlás, de a fejlesztők valóban fontolóra vehetik ezt - főleg, ha a biztonság különösen fontos az alkalmazás számára.
Tehát mekkora kockázat ez? Nos, még nem hallottunk arról, hogy valaki kihasználná. De a Google egyértelmű jelzése, miszerint az összes jelenlegi Android-eszköz 60 százaléka nem kap böngésző biztonsági javításokat, biztosan örömmel fogadta a támadók. Arra számítunk, hogy az Android böngészők kiaknázása bekerül a különféle tömeges piaci kiaknázási gyűjteményekbe, mivel a Google, ha elhagyja a legtöbb Android-eszközön használt böngészőt, egy tátongó lyukat hagy maga után, amelyet szabadon kihasználhatunk annak veszélye nélkül, hogy a javítások megoldják a problémákat.
Kicsit olyan a továbbra is a Windows XP használatával kapcsolatos biztonsági problémák - ha a felhasználók többsége a Windows XP-t még használta, amikor elhagyta. Igen, az Android ökoszisztémája rendetlenség. Lehetővé kell tenni a Google számára, hogy a böngésző biztonsági frissítéseit eljuttassa felhasználóihoz, de nem az.
