Qual é o bug de segurança do navegador Android
O bug de segurança do Android foi encontrado pelo pesquisador de segurança independente Rafay Baloch e está afetando 50 % dos usuários do Android. O bug de segurança foi encontrada no aplicativo do navegador Android, que permite que um site roube dados de outro site, incluindo senhas e cookies.
Quando foi detectado um bug de segurança do navegador Android?
O bug de segurança do Android foi relatado no primeiro dia de setembro. Mais tarde, descobriu-se que isso tem graves implicações para os usuários do Android. O navegador Android baseado em WebKit fazia parte da plataforma Android Open Source. Este navegador agora tem uma falha que permite que diferentes sites maliciosos injetem JavaScript em outros sites. Esses sites maliciosos podem então ler senhas e cookies, pegue a entrada do teclado e envie formulários.
Como o Zemot entra no computador do usuário?
Os navegadores são projetados para evitar que o script de um site seja acessado de outro site. Isso é feito através da política da mesma origem (SOP). Isso significa que os scripts só podem ler ou modificar recursos que vêm da mesma origem do script, caso a origem seja determinada pela combinação do esquema, domínio, e número da porta. O objetivo da política da mesma origem é evitar que um script malicioso seja carregado. O inseto, entretanto quebra o manuseio do SOP pelo navegador.
O especialista em segurança que detectou o bug descobriu que o JavaScript foi construído de forma a ignorar o SOP e ter acesso ao conteúdo de outros sites sem restrição. Em outras palavras, qualquer site visitado no navegador afetado pode roubar dados importantes e confidenciais. É por isso que este bug precisa ser removido imediatamente.
Android vs. cromada
Google tenta obter mais controle sobre o Android e, portanto, descontinuou o navegador AOSP. O navegador Android era o navegador padrão no Google até que as coisas mudaram com o Android 4.2, quando o Google decidiu usar o Chrome como seu navegador. Por algum tempo, as principais partes do navegador Android foram usadas para potencializar a visualização da web incorporada usada nos aplicativos. As coisas realmente mudaram no Android 4.4 quando o Google começou a usar um mecanismo de navegador baseado no Chrome.
Uso do navegador Android
Mesmo depois que o Google descontinuou seu aplicativo de navegador de código aberto, o navegador Android defeituoso ainda está em uso. Este navegador pode ser incorporado em produtos de terceiros e pode ser instalado nos telefones usando o novo Android 4.4.
Segundo dados do próprio Google, apenas ¼ de todos os usuários do Android estão realmente usando o novo 4.4 versão. O resto dos usuários estão com versões Android do 4.1 e mais velhos. Em outras palavras, 75 % dos usuários não estão usando versões com o Chrome como navegador padrão.
Corrigindo o desastre de privacidade
Os especialistas se referem ao bug de segurança do navegador Android como um 'desastre de privacidade' e estão tentando corrigi-lo. Isso não será fácil de fazer, pois o Chrome é atualizado pela Play Store enquanto o navegador AOSP é atualizado apenas por meio de atualizações no sistema operacional.
O veredito
Os usuários não estão em condições de desinstalar o navegador Android, pois faz parte do sistema operacional que eles usam. Contudo, caso toquem em Todos os aplicativos e depois em Navegador, eles verão o botão 'Desativar' e o botão 'Desinstalar'. O perigo será então desarmado, e o usuário será impedido de usar este navegador arriscado novamente. O usuário deve verificar outro navegador em seu lugar.
A melhor coisa que o Android 4.0 que os usuários podem fazer no momento é evitar a exposição ao bug de segurança do Android mudando para o Firefox, cromada, Golfinho ou Ópera, que não são afetados pelo código quebrado.
