Nettleseren i Android 4.3 og tidligere har mange store sikkerhetsproblemer , og Google lapper ikke lenger . Hvis du bruker en enhet med Android 4.3 Jelly Bean eller tidligere, må du ta grep.
Dette problemet er løst i Android 4.4 og 5.0, men mer enn 60 prosent av Android-enhetene sitter fast på enheter som ikke får noen sikkerhetsoppdateringer.
Hvorfor Google ikke oppdaterer Android 4.3s nettleser lenger
I SLEKT: Hvorfor Android-telefonen din ikke får operativsystemoppdateringer, og hva du kan gjøre med det
Android-operativsystemoppdateringer er et rot . Produsenter legger ut et stort antall forskjellige telefoner og endrer koden mye. Google kan ikke bare oppdatere operativsystemet på enheten din - de kan bare legge ut ny kode og håper produsenten av enheten og mobiloperatøren din gjør det harde arbeidet med å få den til deg.
Tradisjonelt har de fleste Android-komponenter blitt innbakt på operativsystemnivå. Dette inkluderer den innebygde nettleseren, kalt "Browser." Det er viktig at nettleseren selv og den underliggende gjengivelsesmotoren er innebygd i operativsystemet. Nettlesermotoren brukes i alle Android-apper som bruker en innebygd nettleser, kjent som en “WebView”.
Denne innebygde nettleseren er basert på en gammel versjon av WebKit, og en alvorlig feil ble nylig oppdaget i den og rapportert til Google. Google har ingen måte å tilby en oppdatering direkte til Android-brukere for å løse dette problemet. Det må løses gjennom en operativsystemoppdatering, som krever at produsenter og operatører av enheten gjør jobben.
Dessverre, selv når Google ga ut sikkerhetsoppdateringskode for nettleseren til Android 4.3, kan det hende at mange enhetsprodusenter ikke en gang har sendt løsningene til brukerne. Den eneste redningen er at mange Android-enheter har levert med Google Chrome, og brukere er trygge mens de bruker Chrome på disse enhetene - men igjen, ikke mens de bruker andre apper med innebygde nettlesere.
De fleste Android-brukere er strandet, men Android 4.4 og nyere er løst
I SLEKT: Får du ikke Android OS-oppdateringer? Slik oppdaterer Google enheten din uansett
Google har jobbet med å gjøre Android OS-oppdateringer viktigere , bryter flere funksjoner ut av kjernens operativsystem slik at de kan oppdateres via Google Play. I Android 4.4 , kan den innebygde nettleseren raskt oppdateres av produsenter av enheter med en liten oppdatering. I Android 5.0 oppdateres nettleseren av Google direkte via Google Play.
Men mer enn 60 prosent av enhetene bruker Android 4.3 og nyere, i henhold til Googles egne tall . Google har ikke gitt ut en "oppdatering" for Android 4.3, men hvis de gjorde det, ville det være opp til telefonprodusenter og mobiloperatører å rulle den ut. Virkelig ser Google på å oppdatere enheter til Android 4.4 som løsningen, og enhetsprodusenter burde jobbe med det i stedet.
Vi mener ikke å frita Google her. Å bygge nettleseren dypt inn i operativsystemet slik at den ikke raskt kan oppdateres for å fikse sikkerhetshull var en forferdelig beslutning, og vi kan bare være takknemlige for at de nå har endret måten moderne versjoner av Android fungerer på. Enhetsprodusenter og mobiloperatører fortjener mye av skylden for ikke å oppdatere enheter umiddelbart. Hvis du har kjøpt en telefon på en to års kontrakt , de bør i det minste oppdatere enheten med sikkerhetsoppdateringer for lengden på kontrakten!
Slik holder du deg trygg på Android 4.3 og tidligere versjoner
Men dette er ikke bare en interessant debatt mellom Google og sikkerhetspersoner på nettet. Virkeligheten er at de fleste Android-brukere bruker en sårbar nettleser, og du kan være en av dem. Dette kan du gjøre for å være så trygg som mulig:
- Installer og bruk en annen nettleser : Ikke bruk den innebygde nettleser-appen til å surfe på nettet. I stedet installerer du en nettleser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer bare på Android 4.0 og nyere, men Mozilla Firefox fungerer fortsatt på Android 2.3 Gingerbread . Disse nettleserne inkluderer egne gjengivelsesmotorer, slik at de ikke bruker systemets nettlesermotor. De oppdateres også ofte via Google Play. Du vil sannsynligvis finne disse nettleserne raskere enn den innebygde nettleseren hvis du uansett har en eldre enhet med eldre innebygd nettleserkode!
- Unngå å surfe med innebygde nettlesere : Bare det å bruke en tredjeparts nettleser løser ikke alt, da du fremdeles vil være i fare hvis du bruker en innebygd nettleser i en app - disse bruker systemets "WebView", som er sårbar. Unngå å surfe med innebygde nettlesere hvis du har en sårbar versjon av Android. Hold deg til en dedikert nettleser-app som Firefox eller Chrome.
Google anbefalte faktisk Android-apputviklere å pakke nettlesermotorer i appene sine på Android 4.3 og tidligere. Det er den eneste måten de kan sikre at de innebygde nettleserne er trygge og sikre. Dette er en skitten hack rundt den råtnende nettleserkoden i selve Android. Det er en ganske sprø anbefaling, men utviklere vil kanskje faktisk vurdere dette - spesielt hvis sikkerhet er spesielt viktig for appen.
Så hvor stor risiko er dette egentlig? Vi har ikke hørt om noen som utnytter det ennå. Men Googles klare signal om at 60 prosent av alle nåværende Android-enheter ikke vil motta nettleserens sikkerhetsoppdateringer, har sikkert vært velkomne for angripere. Vi forventer å se utnyttelser av Android-nettlesere komme seg inn i forskjellige samlinger av bedrifter, da Google forlater nettleseren som brukes på de fleste Android-enheter, etterlater et gapende hull som kan utnyttes fritt uten risiko for at oppdateringer løser problemene.
Det er litt som sikkerhetsproblemene med fortsatt bruk av Windows XP - hvis Windows XP fremdeles ble brukt av de fleste brukere da den ble forlatt. Ja, Android-økosystemet er et rot. Det skal være mulig for Google å få sikkerhetsoppdateringer i nettleseren til brukerne, men det er det ikke.
