Android 4.3 ve önceki sürümlerde web tarayıcısı birçok büyük güvenlik sorunu var , ve Google artık yamalamayacak . Android 4.3 Jelly Bean veya önceki bir sürümü yüklü bir cihaz kullanıyorsanız, harekete geçmeniz gerekir.
Bu sorun Android 4.4 ve 5.0'da düzeltilmiştir, ancak Android cihazların yüzde 60'ından fazlası herhangi bir güvenlik düzeltmesi almayan cihazlarda takılı kalmıştır.
Google Neden Artık Android 4.3’ün Tarayıcısına Yama Yapmıyor?
İLİŞKİLİ: Android Telefonunuz Neden İşletim Sistemi Güncellemelerini Almıyor ve Bununla İlgili Yapabilecekleriniz
Android işletim sistemi güncellemeleri bir karmaşa . Üreticiler çok sayıda farklı telefon çıkarır ve kodu kapsamlı bir şekilde değiştirir. Google, yalnızca cihazınızdaki işletim sistemini güncelleyemez, yalnızca yeni kodu çıkarabilir ve cihazın üreticisi ile hücresel operatörünüzün kodu size ulaştırmak için sıkı bir şekilde çalışmasını umabilir.
Geleneksel olarak, çoğu Android bileşeni işletim sistemi düzeyinde pişirilir. Bu, "Tarayıcı" adlı yerleşik web tarayıcısını içerir. Önemlisi, Tarayıcının kendisi ve temeldeki oluşturma motoru işletim sistemine dahil edilmiştir. Tarayıcı motoru, "Web Görünümü" olarak bilinen yerleşik bir web tarayıcısı kullanan her Android uygulamasında kullanılır.
Bu yerleşik tarayıcı, WebKit'in eski bir sürümünü temel alıyor ve yakın zamanda içinde ciddi bir kusur keşfedildi ve Google'a bildirildi. Google'ın bu sorunu çözmek için doğrudan Android kullanıcılarına bir güncelleme sağlamasının hiçbir yolu yoktur. Cihaz üreticilerinin ve operatörlerin işi yapmasını gerektiren bir işletim sistemi güncellemesiyle düzeltilmesi gerekir.
Ne yazık ki Google, Android 4.3’ün tarayıcısı için güvenlik güncelleme kodu yayınlarken bile birçok cihaz üreticisi düzeltmeleri kullanıcılarına göndermemiş olabilir. Tek tasarruf hakkı, birçok Android cihazının Google Chrome ile birlikte gönderilmesi ve kullanıcıların bu cihazlarda Chrome kullanırken güvende olmalarıdır - ancak yine, gömülü web tarayıcılarına sahip diğer uygulamaları kullanırken değil.
Çoğu Android Kullanıcısı Serbest Olsa da Android 4.4 ve Daha Yenisi Düzeltildi
İLİŞKİLİ: Android OS Güncellemelerini Almıyor musunuz? İşte Google Cihazınızı Nasıl Güncelliyor?
Google, Android işletim sistemi güncellemelerini daha az önemli hale getirmek için çalışıyor , çekirdek işletim sisteminden daha fazla özelliği çıkararak Google Play aracılığıyla güncellenmelerini sağladı. İçinde Android 4.4 yerleşik tarayıcı, cihaz üreticileri tarafından küçük bir yama ile hızlı bir şekilde güncellenebilir. Android 5.0'da, tarayıcı Google tarafından doğrudan Google Play üzerinden güncellenir.
Ancak cihazların yüzde 60'ından fazlası Android 4.3 ve önceki sürümleri kullanıyor. Google'ın kendi numaralarına göre . Google, Android 4.3 için bir "yama" yayınlamadı, ancak yayınlamış olsaydı, bunu kullanıma sunmak telefon üreticilerine ve cep telefonu operatörlerine kalmıştı. Gerçekten, Google, cihazları Android 4.4'e güncellemeyi düzeltme olarak görüyor ve cihaz üreticileri bunun yerine bunun üzerinde çalışmalı.
Google'ı burada bağışlamak istemiyoruz. Tarayıcıyı, güvenlik açıklarını düzeltmek için hızlı bir şekilde güncellenemeyecek şekilde işletim sisteminin derinliklerine yerleştirmek korkunç bir karardı ve şimdi Android'in modern sürümlerinin çalışma şeklini değiştirdikleri için minnettar olabiliriz. Cihaz üreticileri ve hücresel taşıyıcılar, cihazları anında güncellemedikleri için birçok suçu hak ediyor. Telefonunuz varsa iki yıllık sözleşme , en azından sözleşme süresi boyunca cihazı güvenlik güncellemeleriyle güncellemelidirler!
Android 4.3 ve Önceki Sürümlerde Nasıl Güvende Kalınır?
Ancak bu sadece Google ile çevrimiçi güvenlik uzmanları arasındaki ilginç bir tartışma değil. Gerçek şu ki, çoğu Android kullanıcısı savunmasız bir web tarayıcısı kullanıyor ve siz de onlardan biri olabilirsiniz. Mümkün olduğunca güvende kalmak için yapabilecekleriniz şunlardır:
- Farklı Bir Web Tarayıcısı Kurun ve Kullanın : Web'de gezinmek için yerleşik "Tarayıcı" uygulamasını kullanmayın. Bunun yerine, Google Play'den Mozilla Firefox veya Google Chrome gibi bir tarayıcı yükleyin. Chrome yalnızca Android 4.0 ve sonraki sürümlerde çalışır, ancak Mozilla Firefox hala Android 2.3 Gingerbread'de çalışıyor . Bu tarayıcılar kendi oluşturma motorlarını içerir, bu nedenle sistemin tarayıcı motorunu kullanmazlar. Ayrıca Google Play aracılığıyla sık sık güncellenirler. Yine de eski yerleşik tarayıcı koduna sahip daha eski bir cihazınız varsa, bu tarayıcıları muhtemelen yerleşik tarayıcıdan daha hızlı bulacaksınız!
- Gömülü Web Tarayıcılarıyla Gezinmekten Kaçının : Yalnızca üçüncü taraf bir tarayıcı kullanmak her şeyi düzeltmez, çünkü bir uygulamada yerleşik bir web tarayıcısı kullanırsanız risk altında kalmaya devam edersiniz - bunlar, sistemin savunmasız olan "Web Görünümü" nü kullanır. Android'in savunmasız bir sürümüne sahipseniz, gömülü tarayıcılarla gezinmekten kaçının. Firefox veya Chrome gibi özel bir tarayıcı uygulamasına bağlı kalın.
Google, aslında Android uygulama geliştiricilerinin, Android 4.3 ve önceki sürümlerdeki uygulamalarında tarayıcı motorları paketlemesini tavsiye etti. Yerleşik tarayıcılarının güvenli ve emniyetli olmasını sağlamanın tek yolu budur. Bu, Android'in kendi içindeki çürüyen tarayıcı koduyla ilgili kirli bir hack. Oldukça çılgın bir öneri, ancak geliştiriciler aslında bunu dikkate almak isteyebilir - özellikle de güvenlik uygulama için özellikle önemliyse.
Peki bu gerçekten ne kadar riskli? Henüz onu sömüren kimseyi duymadık. Ancak Google'ın, mevcut tüm Android cihazların yüzde 60'ının tarayıcı güvenlik yamalarını almayacağına dair net sinyali, saldırganlar tarafından kesinlikle memnuniyetle karşılanmıştır. Google'ın çoğu Android cihazında kullanılan tarayıcıyı terk etmesi, yamaların sorunları çözme riski olmadan özgürce yararlanılabilecek bir boşluk bıraktığı için, Android tarayıcı istismarlarının çeşitli toplu pazar istismar koleksiyonlarına girdiğini görmeyi umuyoruz.
Bu biraz hala Windows XP kullanmanın güvenlik sorunları - Windows XP terk edildiğinde çoğu kullanıcı tarafından hala kullanılıyorsa. Evet, Android ekosistemi tam bir karmaşa. Google'ın, kullanıcılarına tarayıcı güvenlik güncellemelerini alması mümkün olmalı, ancak bu değil.
