Casa > Cyber ​​Notizie > Browser Android con un flusso che attacca la privacy dell'utente
CYBER NEWS

Browser Android con un utente Attaccare flusso di Privacy

Che cosa è Android Browser Security Bug

Sicurezza Android bug è stato trovato dal ricercatore di sicurezza indipendente Rafay Baloch e si interessano 50 % degli utenti Android. Il bug di sicurezza è stato trovato in app Android Browser, che permette di sito web per rubare dati da un altro sito incluse le password ei cookie.

Quando è stato Browser Android Security Bug macchiato?

Il bug di sicurezza di Android è stato segnalato il primo giorno del mese di settembre. Più tardi si è scoperto che ha gravi implicazioni per gli utenti Android. L'Android browser basato su WebKit faceva parte della piattaforma Android Open Source. Questo browser ha ora un difetto che consente diversi siti dannosi per iniettare JavaScript in altri siti. Questi siti dannosi possono quindi leggere le password ei cookie, prendere input da tastiera e inviare moduli.
browser disattivata

Come funziona Zemot Inserisci computer dell'utente?

I browser sono progettati per impedire lo script da un sito al quale si accede da un altro sito. Questo viene fatto attraverso la stessa politica di origine (SOP). Ciò significa che gli script possono solo leggere o modificare le risorse che provengono dalla stessa origine dello script, nel caso in cui l'origine è determinata dalla combinazione di regime, dominio, e il numero di porta. Lo scopo della politica stessa origine è quello di evitare che uno script dannoso in corso di caricamento. Il bug, tuttavia rompe la manipolazione del SOP dal browser.

L'esperto di sicurezza che ha notato il bug scoperto che JavaScript è stato costruito in modo da ignorare il SOP e di avere accesso al contenuto di altri siti senza alcuna restrizione. In altre parole, ogni sito visitato nel browser interessata può rubare dati importanti e sensibili. Ecco perché questo bug deve essere rimosso immediatamente.

Android vs. Cromo

Google tenta di ottenere un maggiore controllo su Android e ha così interrotto il browser AOSP. Il Browser Android è il browser predefinito su Google fino a quando le cose sono cambiate con Android 4.2, quando Google ha deciso di utilizzare Chrome come Browser. Da qualche tempo, le parti principali del browser di Android stati usati per alimentare la visualizzazione Web incorporato utilizzato nelle applicazioni. Le cose veramente cambiato in Android 4.4 quando Google ha iniziato a utilizzare un motore di browser basato su Chrome.

Browser Android Utilizzo

Anche dopo che Google ha interrotto la sua applicazione browser open source, l'imperfetto Browser Android è ancora in uso. Questo browser può essere incorporato in prodotti di terze parti e può essere installato sui telefoni che utilizzano il nuovo Android 4.4.

Secondo i dati di Google stesso, solo ¼ di tutti gli utenti Android sono in realtà utilizzando la nuova 4.4 versione. Il resto degli utenti sono con le versioni di Android di 4.1 e più anziani. In altre parole, 75 % degli utenti non utilizzano versioni di Chrome come browser predefinito.

Fissaggio della Privacy Disaster

Gli esperti riferiscono alla Browser Security Bug Android come 'privacy disastro' e stanno cercando di risolvere il problema. Questo non sarà facile da fare in quanto Chrome viene aggiornato attraverso il Play Store, mentre il browser AOSP viene aggiornato solo attraverso gli aggiornamenti del sistema operativo.

Il verdetto

Gli utenti non sono in grado di disinstallare il browser Android in quanto è parte del sistema operativo che utilizzano. Tuttavia, nel caso in cui toccare Tutte le applicazioni e poi Browser, essi tasto 'Disabilita' e il pulsante 'Disinstalla' vedrà. Il pericolo viene quindi disarmato, e l'utente sarà impedito di utilizzare nuovamente il browser rischioso. L'utente deve controllare un altro browser al suo posto.

La cosa migliore che Android 4.0 gli utenti possono fare in questo momento è quello di evitare l'esposizione al bug di sicurezza di Android passando a Firefox, Cromo, Dolphin o Opera, che non sono interessati dal codice rotto.

Berta Bilbao

Berta è un ricercatore di malware dedicato, sognare per un cyber spazio più sicuro. Il suo fascino con la sicurezza IT ha iniziato alcuni anni fa, quando un suo di malware bloccato del proprio computer.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo