Android 4.3 이하의 웹 브라우저 큰 보안 문제가 많습니다. , 및 Google은 더 이상 패치를 적용하지 않습니다. . Android 4.3 Jelly Bean 이하가 설치된 기기를 사용하는 경우 조치를 취해야합니다.
이 문제는 Android 4.4 및 5.0에서 해결되었지만 Android 기기의 60 % 이상이 보안 수정이 적용되지 않는 기기에 멈춰 있습니다.
Google이 더 이상 Android 4.3의 브라우저를 패치하지 않는 이유
관련 : Android 휴대폰이 운영 체제 업데이트를받지 못하는 이유 및 이에 대해 수행 할 수있는 작업
Android 운영 체제 업데이트는 엉망입니다. . 제조업체는 수많은 전화기를 내놓고 코드를 광범위하게 수정합니다. Google은 기기의 운영체제 만 업데이트 할 수 없습니다. 새 코드 만 입력 할 수 있으며 기기 제조업체와 이동 통신사에서 코드를 제공하기 위해 노력하기를 바랍니다.
전통적으로 대부분의 Android 구성 요소는 운영 체제 수준에서 구워졌습니다. 여기에는 '브라우저'라는 이름의 내장 웹 브라우저가 포함됩니다. 중요한 것은 브라우저 자체와 기본 렌더링 엔진이 운영체제에 내장되어 있다는 것입니다. 브라우저 엔진은 'WebView'라고하는 내장 웹 브라우저를 사용하는 모든 Android 앱에서 사용됩니다.
이 내장 브라우저는 이전 버전의 WebKit을 기반으로하며 최근에 심각한 결함이 발견되어 Google에보고되었습니다. Google은이 문제를 해결하기 위해 Android 사용자에게 직접 업데이트를 제공 할 방법이 없습니다. 운영 체제 업데이트를 통해 수정해야하므로 장치 제조업체와 이동 통신사가 작업을 수행해야합니다.
안타깝게도 Google이 Android 4.3 브라우저 용 보안 업데이트 코드를 공개했지만 많은 기기 제조업체가 사용자에게 수정 사항을 제공하지 않았을 수 있습니다. 유일한 구원의 은혜는 많은 Android 기기에 Google 크롬이 포함되어 있으며 사용자는 해당 기기에서 Chrome을 사용하는 동안 안전하지만 웹 브라우저가 내장 된 다른 앱을 사용하는 동안에는 안전하지 않습니다.
대부분의 Android 사용자는 고립되었지만 Android 4.4 이상은 수정되었습니다.
관련 : Android OS 업데이트를받지 못하셨습니까? 어쨌든 Google이 장치를 업데이트하는 방법은 다음과 같습니다.
Google은 Android OS 업데이트의 중요성을 줄이기 위해 노력하고 있습니다. , 핵심 운영 체제에서 더 많은 기능을 분리하여 Google Play를 통해 업데이트 할 수 있습니다. 에 안드로이드 4.4 , 내장 브라우저는 작은 패치로 장치 제조업체에서 빠르게 업데이트 할 수 있습니다. Android 5.0에서 브라우저는 Google Play를 통해 Google에서 직접 업데이트합니다.
하지만 60 % 이상의 기기에서 Android 4.3 이하를 사용하고 있습니다. Google의 자체 수치에 따르면 . Google은 Android 4.3 용 '패치'를 출시하지 않았지만 출시했다면 휴대 전화 제조업체와 이동 통신사에 달려 있습니다. 실제로 Google은 기기를 Android 4.4로 업데이트하는 것을 수정으로보고 있으며 기기 제조업체에서 대신 작업해야합니다.
여기서 Google을 폐지하려는 것은 아닙니다. 보안 허점을 수정하기 위해 신속하게 업데이트 할 수 없도록 운영체제 깊숙이 브라우저를 구축하는 것은 끔찍한 결정이었습니다. 이제 Android의 최신 버전이 작동하는 방식을 변경 한 것에 감사 할뿐입니다. 장치 제조업체와 이동 통신사는 장치를 즉시 업데이트하지 않는 것에 대해 많은 책임을 져야합니다. 휴대폰을 구입 한 경우 2 년 계약 , 그들은 적어도 계약 기간 동안 보안 업데이트로 장치를 업데이트해야합니다!
Android 4.3 및 이전 버전에서 안전하게 유지하는 방법
그러나 이것은 Google과 온라인 보안 전문가 간의 흥미로운 논쟁이 아닙니다. 현실은 대부분의 Android 사용자가 취약한 웹 브라우저를 사용하고 있으며 귀하도 그 중 하나 일 수 있습니다. 가능한 한 안전하게 유지하기 위해 수행 할 수있는 작업은 다음과 같습니다.
- 다른 웹 브라우저 설치 및 사용 : 내장 된 '브라우저'앱을 사용하여 웹을 탐색하지 마세요. 대신 Google Play에서 Mozilla Firefox 또는 Google Chrome과 같은 브라우저를 설치하세요. Chrome은 Android 4.0 이상에서만 작동하지만 Mozilla Firefox Android 2.3 Gingerbread에서 여전히 작동합니다. . 이러한 브라우저에는 자체 렌더링 엔진이 포함되어 있으므로 시스템의 브라우저 엔진을 사용하지 않습니다. 또한 Google Play를 통해 자주 업데이트됩니다. 어쨌든 오래된 기본 제공 브라우저 코드가있는 구형 기기를 사용하는 경우 기본 제공 브라우저보다 이러한 브라우저가 더 빠를 것입니다.
- 내장 웹 브라우저로 탐색하지 않기 : 타사 브라우저를 사용한다고해서 모든 문제가 해결되는 것은 아닙니다. 앱에 내장 된 웹 브라우저를 사용하는 경우 여전히 위험에 노출 될 수 있습니다. 이러한 브라우저는 취약한 시스템의 'WebView'를 사용합니다. 취약한 버전의 Android가있는 경우 임베디드 브라우저로 탐색하지 마십시오. Firefox 또는 Chrome과 같은 전용 브라우저 앱을 고수하십시오.
실제로 Google은 Android 앱 개발자가 Android 4.3 이하의 앱에 브라우저 엔진을 번들로 제공하도록 권장했습니다. 이것이 기본 제공 브라우저가 안전하고 안전한지 확인할 수있는 유일한 방법입니다. 이것은 Android 자체의 썩은 브라우저 코드를 둘러싼 더러운 해킹입니다. 이것은 매우 놀라운 권장 사항이지만 개발자는 실제로 이것을 고려하고 싶을 수 있습니다. 특히 보안이 앱에 특히 중요한 경우에 그렇습니다.
이게 얼마나 위험할까요? 글쎄, 우리는 아직 그것을 악용하는 사람에 대해 들어 본 적이 없습니다. 하지만 현재 모든 Android 기기의 60 %가 브라우저 보안 패치를받지 않을 것이라는 Google의 분명한 신호는 분명히 공격자들의 환영을 받았습니다. Google이 대부분의 Android 기기에서 사용되는 브라우저를 포기하면 패치로 문제를 해결할 위험없이 자유롭게 악용 할 수있는 틈이 생기기 때문에 Android 브라우저 악용이 다양한 대중 시장 악용 모음에 침투 할 것으로 예상됩니다.
그것은 약간 Windows XP를 계속 사용할 때 발생하는 보안 문제 — Windows XP가 중단되었을 때 대부분의 사용자가 여전히 사용하고있는 경우. 예, Android 생태계는 엉망입니다. Google이 사용자에게 브라우저 보안 업데이트를 제공 할 수 있어야하지만 그렇지 않습니다.
