Hvad er Android Browser Security Bug
Android Security Bug er fundet ved den uafhængige sikkerhedsekspert Rafay Baloch og påvirker 50 % af de Android-brugere. Sikkerheden fejlen er fundet i Android Browser app, der tillader en hjemmeside til at stjæle data fra en anden hjemmeside, herunder adgangskoder og cookies.
Hvornår blev Android Browser Security Bug plettet?
Android Security Bug er blevet rapporteret på den første dag i September. Senere blev det konstateret, at det har alvorlige konsekvenser for Android-brugere. WebKit-baserede Android-browser var en del af Android Open Source platform. Denne browser har nu en fejl, der gør det muligt for forskellige ondsindede websteder til at injicere JavaScript i andre sites. Disse ondsindede websteder kan så læse adgangskoder og cookies, Grib tastatur input og indsende blanketter.
Hvordan virker Zemot Indtast brugerens computer?
De browsere er designet til at forhindre scriptet fra et sted, der skal tilgås fra et andet site. Dette gøres gennem Same Origin Policy (SOP). Det betyder, at de scripts, der kun kan læse eller redigere ressourcer, som kommer fra den samme oprindelse som scriptet, i tilfælde oprindelse bestemmes af kombinationen af ordningen, domæne, og portnummer. Formålet med Same Origin Policy er at forhindre en ondsindet script bliver indlæst. Fejlen, dog bryder håndtering af SOP af browseren.
Den sikkerhed ekspert, der plettet fejlen fandt ud af, at JavaScript-blev konstrueret på en sådan måde, at ignorere SOP og få adgang til indholdet af andre websteder uden nogen begrænsning. Med andre ord, ethvert websted besøgte i påvirket browseren kan stjæle vigtige og følsomme data. Det er grunden til denne fejl omgående bør fjernes.
Android vs. Krom
Google forsøger at få mere kontrol over Android og har dermed ophørte den AOSP browser. Android Browser var standardbrowser på Google indtil tingene ændret sig med Android 4.2, når Google besluttet at anvende Chrome som sin browser. For nogen tid, de vigtigste dele af Android browseren blev brugt til at drive den integrerede web-visning, der bruges i ansøgningerne. Ting virkelig ændret i Android 4.4 når Google er begyndt at bruge en browser motor baseret på Chrome.
Android Browser Brug
Selv efter Google ophørte sin open source-browser, den mangelfulde Android Browser er stadig i brug. Denne browser kan indlejres i tredje parts produkter og kan installeres på telefonerne ved hjælp af den nye Android 4.4.
Ifølge data fra Google selv, kun ¼ af alle Android-brugere rent faktisk bruger de nye 4.4 udgave. Resten af brugere med Android versioner af 4.1 og ældre. Med andre ord, 75 % af brugerne ikke bruger versioner med Chrome som en standardbrowser.
Fastsættelse Privacy Disaster
Eksperterne refererer til Android Browser Security Bug som en "privacy katastrofe", og de forsøger at løse det. Det vil ikke være let at gøre, da Chrome er opdateret gennem Play Store, mens AOSP browseren opdateres kun gennem opdateringer i operativsystemet.
Dommen
De brugere, der ikke er i stand til at afinstallere Android Browser, da det er en del af operativsystemet, de bruger. Men, hvis de trykker på Alle apps og derefter Browser, de vil se 'Disable' knappen og "Fjern" knappen. Faren vil derefter blive afvæbnet, og brugeren vil blive forhindret i at bruge dette risikable browseren igen. Brugeren skal kontrollere en anden browser i stedet.
Den bedste ting at Android 4.0 brugere kan gøre i øjeblikket, er at undgå udsættelse for Android Security Bug ved at skifte til Firefox, Krom, Dolphin eller Opera, som ikke berøres af den brudte kode.
