¿Cuál es el fallo de seguridad del navegador de Android
Bug de seguridad de Android ha sido encontrado por el investigador de seguridad independiente Rafay Baloch y está afectando 50 % de los usuarios de Android. El fallo de seguridad se ha encontrado en la aplicación Navegador Android, que permite a un sitio web para robar datos de otro sitio web, incluyendo contraseñas y cookies.
Cuando fue descubierto Bug seguridad del navegador de Android?
El fallo de seguridad de Android ha sido reportado en el primer día de septiembre. Más tarde se encontró que tiene graves consecuencias para los usuarios de Android. El navegador de Android basado en WebKit fue parte de la Plataforma Android Open Source. Este navegador ahora tiene un defecto que permite a diferentes sitios maliciosos para inyectar JavaScript en otros sitios. Estos sitios maliciosos a continuación pueden leer contraseñas y cookies, agarrar la entrada del teclado y enviar formularios.
¿Cómo funciona Zemot Introduzca ordenador del usuario?
Los navegadores están diseñados para evitar que el guión de un sitio a ser visitada desde otro sitio. Esto se hace a través de la política del mismo origen (SOP). Esto significa que las secuencias de comandos sólo pueden leer o modificar los recursos que provienen del mismo origen que el guión, en caso de que el origen se determina por la combinación de esquema, dominio, y número de puerto. El propósito de la política de mismo origen es evitar que un script malicioso se cargue. El bug, Sin embargo rompe el manejo del SOP por el navegador.
El experto en seguridad que descubrió el bug se enteró de que JavaScript fue construido de una manera tal como para ignorar el SOP y para tener acceso al contenido de otros sitios sin restricción. En otras palabras, cualquier sitio visitado del navegador afectado puede robar datos importantes y sensibles. Es por eso que este error debe ser eliminado inmediatamente.
Android vs. Cromo
Google intenta obtener un mayor control sobre Android y así ha descontinuado el navegador AOSP. El navegador de Android era el navegador por defecto en Google hasta que las cosas cambiaron con Android 4.2, cuando Google decidió usar Chrome como su navegador. Durante algún tiempo, las partes principales del navegador de Android se utilizaron con el fin de alimentar la vista web integrado utilizado en las aplicaciones. Las cosas realmente cambiaron en Android 4.4 cuando Google comenzó a utilizar un motor de navegador basado en Chrome.
Uso de navegador de Android
Incluso después de que Google suspendió su aplicación de navegador de código abierto, el navegador de Android imperfecto todavía está en uso. Este navegador se puede integrar en los productos de terceros y se puede instalar en los teléfonos con el nuevo Android 4.4.
Según datos de la propia Google, sólo una cuarta parte de todos los usuarios de Android están realmente utilizando el nuevo 4.4 versión. El resto de los usuarios están con versiones de Android de 4.1 y mayores. En otras palabras, 75 % de los usuarios no están utilizando versiones con Chrome como navegador predeterminado.
La fijación de los Desastres de Privacidad
Los expertos se refieren a la Seguridad Bug navegador de Android como un "desastre privacidad 'y que están tratando de solucionarlo. Esto no va a ser fácil de hacer ya que Chrome está actualizada a través de la Play Store, mientras que el navegador AOSP se actualiza sólo a través de actualizaciones en el sistema operativo.
El veredicto
Los usuarios no están en la posición para desinstalar el navegador de Android, ya que es parte del sistema operativo que utilizan. Sin embargo, en caso de que toque en todas las aplicaciones y luego Browser, que el botón "Desactivar" y el botón "Desinstalar" verán. A continuación, se desarmó el peligro, y el usuario se evitará el uso de este navegador arriesgado de nuevo. El usuario debe comprobar otro navegador en su lugar.
Lo mejor que la de Android 4.0 los usuarios pueden hacer en este momento es evitar la exposición a la Seguridad Bug Android cambiando a Firefox, Cromo, Dolphin u Opera, que no se ven afectados por el código roto.
