Was ist der Android Browser Sicherheitslöcher
Android Security Bug wurde von der unabhängigen Sicherheitsforscher Rafay Baloch gefunden und wird beeinflusst 50 % der Android-Nutzer. Die Sicherheitslücke wurde in der Android Browser App gefunden worden,, die eine Website, um Daten von einer anderen Website, einschließlich Passwörter und Cookies stehlen können.
Wann wurde Android Browser Sicherheitslöcher entdeckt?
Das Android Security Bug hat am ersten Tag im September berichtet worden. Später wurde festgestellt, dass es schwerwiegende Folgen für die Android-Nutzer hat. Die WebKit-basierten Android Browser war Teil des Android Open Source-Plattform. Dieser Browser hat nun eine Schwachstelle, die verschiedene bösartige Websites ermöglicht, injizieren JavaScript in andere Websites. Diese bösartige Websites können dann lesen Sie Passwörter und Cookies, greifen Tastatureingabe und die Formulare einreichen.
Wie funktioniert Zemot Computer des Benutzers eingeben?
Die Browser sind so konzipiert, um das Skript von einem Ort zu verhindern, um von einer anderen Website zugegriffen werden. Dies wird durch die Same Origin Policy getan (SOP). Dies bedeutet, dass die Scripts können nur gelesen oder geändert Ressourcen, die von dem gleichen Ursprung wie das Skript kommen, Bei der Ursprung durch die Kombination der Regelung bestimmt, Domain, und die Portnummer. Der Zweck der Same Origin Policy ist es, ein schädliches Skript geladen verhindern. Der Fehler, Allerdings bricht die Handhabung des SOP vom Browser.
Der Sicherheitsexperte, der den Fehler entdeckt fand heraus, dass JavaScript wurde so aufgebaut, dass die SOP zu ignorieren und den Zugriff auf die Inhalte von anderen Websites ohne Einschränkung haben. Mit anderen Worten, jede besuchte Seite in der betroffenen Browser kann wichtige und sensible Daten zu stehlen. Das ist, warum dieser Fehler muss sofort entfernt werden.
Android vs. Chrom
Google versucht, mehr Kontrolle über Android zu bekommen und hat damit brachen die AOSP-Browser. Die Android-Browser wurde der Standard-Browser auf Google, bis die Dinge verändert mit Android 4.2, wenn Google beschlossen, Chrome als Browser verwenden. Eine Zeit, Die Hauptteile der Android-Browser wurden, um den eingebetteten Web-Ansicht in den Anwendungen verwendet Leistung verwendet. Dinge wirklich verändert in Android 4.4 wenn Google begann mit einem Browser-Engine auf Basis von Chrome.
Android Browser Usage
Auch nach Google stellte ihre Open-Source-Browser-Anwendung, die fehlerhafte Android-Browser ist immer noch in Gebrauch. Dieser Browser kann in Produkte von Drittanbietern integriert werden und kann auf den Telefonen mit dem neuen Android installiert werden 4.4.
Nach Angaben von Google selbst, nur ¼ aller Android-Nutzer tatsächlich mit dem neuen 4.4 Version. Der Rest der Benutzer sind mit Android-Versionen 4.1 und älter. Mit anderen Worten, 75 % der Benutzer nicht mit Versionen mit Chrome als Standard-Browser.
Festsetzung des Datenschutz Disaster
Die Experten beziehen sich auf den Android Browser Sicherheitslöcher als "Privatsphäre Katastrophe", und sie versuchen, es zu beheben. Das wird nicht einfach sein zu tun, da Chrome wird durch den Play Store aktualisiert, während die AOSP Browser wird nur durch Updates im Betriebssystem aktualisiert.
Das Urteil
Die Nutzer sind nicht in der Lage, den Android Browser deinstallieren, da sie Teil des Betriebssystems verwenden sie. Jedoch, falls sie tippen Sie auf Alle Apps und dann Browser, sie werden "Disable"-Taste und Taste "Deinstallieren" zu sehen. Die Gefahr wird dann entwaffnet werden, und der Benutzer wird aus der Nutzung dieser riskanten Browser erneut verhindert werden. Der Benutzer sollte einen anderen Browser an seiner Stelle überprüfen.
Das Beste, was die Android- 4.0 Benutzer können im Moment tun ist, um Kontakt mit dem Android Security Bug durch den Wechsel zu Firefox zu vermeiden, Chrom, Dolphin oder Opera, die nicht durch die gestrichelte Code betroffen.
