Wat is de Android Browser Security Bug
Android Security Bug is gevonden door de onafhankelijke security-onderzoeker Rafay Baloch en van invloed is op 50 % van de Android-gebruikers. De security bug is gevonden in de Android-browser app, die het mogelijk maakt de ene website naar de gegevens van een andere website, waaronder wachtwoorden en cookies te stelen.
Wanneer werd Android Browser Security Bug gespot?
De Android Security Bug is gemeld op de eerste dag van september. Later bleek dat het heeft zware gevolgen voor de Android-gebruikers. De WebKit-gebaseerde Android Browser was onderdeel van het Android Open Source Platform. Deze browser heeft nu een fout die andere kwaadaardige websites in staat stelt om te injecteren JavaScript in andere websites. Deze kwaadaardige sites kunnen dan lezen wachtwoorden en cookies, grijp keyboard input en indienen formulieren.
Hoe werkt Zemot Voer computer van de gebruiker?
De browsers zijn ontworpen om te voorkomen dat het script van de ene site naar worden benaderd vanuit een andere site. Dit wordt gedaan door middel van het beleid voor dezelfde oorsprong (SOP). Dit betekent dat de scripts alleen kunnen lezen of de middelen die afkomstig zijn uit dezelfde oorsprong als het script aan te passen, indien de oorsprong wordt bepaald door de combinatie van de regeling, domeinnaam, en poortnummer. Het doel van het beleid voor dezelfde oorsprong is om te voorkomen dat een kwaadaardig script wordt geladen. De bug, echter breekt de behandeling van de SOP door de browser.
De security-expert die de bug gespot ontdekte dat JavaScript is gebouwd op een zodanige wijze dat de SOP te negeren en om de toegang tot de inhoud van andere sites met geen beperking hebben. Met andere woorden, elke site bezocht in de getroffen browser kan belangrijke en gevoelige gegevens te stelen. Dat is de reden waarom deze fout moet onmiddellijk worden verwijderd.
Android vs. Chrome
Google probeert om meer controle te krijgen op Android en heeft dus stopte met de AOSP browser. De Android-browser is de standaard browser op Google tot de dingen veranderd met Android 4.2, toen Google besloot om Chrome te gebruiken als browser. Sinds enige tijd, de belangrijkste onderdelen van de Android-browser gebruikt om de macht van de geïntegreerde webpagina view gebruikt in de toepassingen. Dingen echt veranderd in Android 4.4 toen Google begon met een browser engine gebaseerd op Chrome.
Android Browser Usage
Zelfs na Google stopgezet haar open source browser applicatie, de gebrekkige Android-browser is nog steeds in gebruik. Deze browser kan worden ingebed in producten van derden en kunnen op de telefoons met de nieuwe Android worden geïnstalleerd 4.4.
Volgens de gegevens van Google zelf, slechts een kwart van alle Android-gebruikers zijn in feite het gebruik van de nieuwe 4.4 versie. De rest van de gebruikers met Android-versies van 4.1 en oudere. Met andere woorden, 75 % van de gebruikers niet met een versie met Chrome als standaard browser.
Vaststelling van de Privacy Ramp
De experts verwijzen naar de Android Browser Security Bug als een 'privacy ramp' en ze proberen het te repareren. Dit zal niet gemakkelijk zijn om te doen, omdat Chrome is bijgewerkt via de Play Store, terwijl de AOSP browser alleen door werken of het besturingssysteem wordt bijgewerkt.
Het vonnis
De gebruikers zijn niet in de positie om de Android-browser te verwijderen omdat het deel uitmaakt van het besturingssysteem ze gebruiken. Echter, in het geval ze tik op Alle apps en vervolgens Browser, ze zullen op 'Uitschakelen' en de knop 'Verwijderen' te zien. Het gevaar wordt dan uitgeschakeld, en de gebruiker zal worden voorkomen dat het gebruik van deze riskante browser opnieuw. De gebruiker moet een andere browser te controleren op zijn plaats.
Het beste dat de Android 4.0 gebruikers kunnen doen op het moment is om blootstelling aan de Android Security Bug vermijden door over te schakelen naar Firefox, Chrome, Dolphin of Opera, die niet worden beïnvloed door de gebroken code.
