Google hat festgelegt nur eine dreijährige Lücke in Chrome für Android. Die Sicherheitslücke wurde ursprünglich Mai entdeckt 2015, aber es dauerte eine Weile, Google die Bedrohung und ihr Potenzial zu bewerten.
In 2015, Nachtschwärmer-Cyber Forscher entdeckt, dass „Googles Browser Chrome für Android neigt Informationen offen zu legen, die verwendet werden kann, die Hardware des Gerätes zu identifizieren es läuft". Das Problem ist noch gravierender, weil viele Anwendungen auf Android Verwendung Chrome WebView oder Chrome Benutzerdefinierte Register Inhalt zu machen. Zusamenfassend, es ist ein ernstes Sicherheitsproblem, die verschiedenen Arten von Informationen über das Gerät über den Chrome-Browser aussetzen könnte,.
Um genauer zu sein technisch präzise, der Chrome-Browser, WebView und Tabs für Android offenbaren Informationen über die Hardware-Modell, Firmware-Version und Sicherheitspatch Niveau des entsprechenden Geräts. Außerdem, Anwendungen, die Chrome zu machen Web-Inhalte verwenden sind ebenfalls betroffen, sagten die Forscher. Das Problem hierbei ist, dass diese Informationen genutzt werden können Nutzer zu verfolgen und Fingerabdrücke ihre Geräte. Zudem, Angreifer können die Schwachstellen aufzudecken, das Gerät ausgesetzt ist,, und dies könnte einen Exploit Prozess recht einfach machen durchzuführen.
Google Refused die Vulnerability to Treat
Es stellt sich heraus, dass Google den anfänglichen Fehlerbericht wiesen die Forscher vorbereitet in 2015. MITRE hat zuweisen auch nicht die Verletzlichkeit eine CVE-Nummer, weil sie es fühlte sich nicht zum Thema Sicherheit wurde.
Dennoch, Google gab eine teilweise fix im Oktober 2018 für Chrome v70. Ein aktualisierter Sicherheits Nachtschwärmer-Bericht sagt, dass:
Das Update verbirgt sich die Firmware-Informationen, während die Hardware-Modellkennung Halte. Alle früheren Versionen sind vermutlich betroffen sein. Benutzer werden aufgefordert, auf die Version zu aktualisieren 70 oder später. Da dieses Update gilt nicht Nutzung zur Webansicht, App-Entwickler sollten manuell die User-Agent-Konfiguration in ihren Anwendungen außer Kraft setzen.
Was sollten Benutzer tun?
Benutzer sollten erwägen, ihre Android-Geräte auf Chrome v70 Aktualisierung das Problem zu beheben. Wie für App-Entwickler, sie sollten die WebSettings.setUserAgent verwenden() Methode, um die Überschreibung des Benutzeragenten einzustellen, die Forscher Bericht sagt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: