Qu'est-ce que le navigateur Android Security Bug
Bug de sécurité Android a été trouvé par le chercheur en sécurité indépendant Rafay baloutche et touche 50 % des utilisateurs d'Android. Le bug de sécurité a été détectée dans le navigateur de l'application Android, qui permet un site à voler des données depuis un autre site, y compris les mots de passe et les cookies.
Quand at-on Navigateur Android Security Bug repéré?
Le Bug de sécurité Android a été rapporté sur le premier jour de Septembre. Plus tard, il a été constaté qu'il a de graves conséquences pour les utilisateurs d'Android. Le navigateur Android basé sur WebKit faisait partie de la plate-forme Android Open Source. Ce navigateur dispose désormais d'une faille qui permet à différents sites malveillants d'injecter du code JavaScript dans d'autres sites. Ces sites malveillants peuvent alors lire les mots de passe et les cookies, saisir la saisie au clavier et soumettre des formulaires.
Comment fonctionne Zemot entrer dans l'ordinateur de l'utilisateur?
Les navigateurs sont conçus pour empêcher le script d'un site à être accessible depuis un autre site. Cela se fait par la même politique de l'origine (SOP). Cela signifie que les scripts ne peuvent lire ou modifier les ressources qui proviennent de la même origine que le script, dans le cas où l'origine est déterminée par la combinaison de régime, domaine, et le numéro de port. Le but de politique de même origine est d'empêcher un script malveillant d'être chargé. Le bug, rompt cependant la manipulation de la SOP par le navigateur.
L'expert en sécurité qui a repéré le bug découvert que JavaScript a été construit de telle manière que d'ignorer le SOP et d'avoir accès au contenu d'autres sites sans restriction. En d'autres termes, tout site visité dans le navigateur affecté peut voler des données importantes et sensibles. C'est pourquoi ce bug doit être enlevé immédiatement.
Android vs. Chrome
Google tente d'obtenir plus de contrôle sur Android et a donc abandonné le navigateur PSBA. Le navigateur Android est le navigateur par défaut sur Google jusqu'à ce que les choses ont changé avec Android 4.2, lorsque Google a décidé d'utiliser Chrome comme son navigateur. Depuis quelque temps,, les parties principales du navigateur les applications ont été utilisés afin d'alimenter la vue Web intégré utilisé dans les applications. Choses vraiment changé dans Android 4.4 lorsque Google a commencé à utiliser un moteur de navigateur basé sur Chrome.
Navigateur Android Utilisation
Même après que Google a abandonné sa demande de navigateur open source, le navigateur Android défectueux est encore en usage. Ce navigateur peut être incorporé dans des produits tiers et peut être installé sur les téléphones utilisant le nouveau Android 4.4.
Selon les données par Google lui-même, seulement un quart de tous les utilisateurs d'Android sont effectivement en utilisant la nouvelle 4.4 version. Le reste des utilisateurs sont des versions d'Android 4.1 et plus. En d'autres termes, 75 % des utilisateurs ne sont pas en utilisant des versions de Chrome comme navigateur par défaut.
Fixation de la confidentialité en cas de catastrophe
Les experts se réfèrent à la sécurité du navigateur Android Bug comme une «catastrophe de la vie privée» et ils essaient de le fixer. Ce ne sera pas facile à faire puisque Chrome est mis à jour par le Play Store tandis que le navigateur PSBA est mis à jour que par les mises à jour du système d'exploitation.
Le verdict
Les utilisateurs ne sont pas en mesure de désinstaller le navigateur Android car il fait partie du système d'exploitation qu'ils utilisent. Cependant, au cas où ils taper sur Toutes les applications, puis Navigateur, ils verront bouton "Désactiver" et le bouton "Désinstaller". Le danger sera alors désarmé, et l'utilisateur sera empêché d'utiliser à nouveau ce navigateur risqué. L'utilisateur doit vérifier un autre navigateur à sa place.
La meilleure chose que l'Android 4.0 les utilisateurs peuvent faire à l'heure actuelle est d'éviter l'exposition au Bug de sécurité Android en optant pour Firefox, Chrome, Dolphin ou Opera, qui ne sont pas affectés par le code cassé.