Casa > cibernético Notícias > Navegador Android com um fluxo que ataca a privacidade do usuário
CYBER NEWS

Navegador Android com privacidade de um usuário Atacar Fluxo

Qual é o bug de segurança do navegador Android

O bug de segurança do Android foi encontrado pelo pesquisador de segurança independente Rafay Baloch e está afetando 50 % dos usuários do Android. O bug de segurança foi encontrada no aplicativo do navegador Android, que permite que um site roube dados de outro site, incluindo senhas e cookies.

Quando foi detectado um bug de segurança do navegador Android?

O bug de segurança do Android foi relatado no primeiro dia de setembro. Mais tarde, descobriu-se que isso tem graves implicações para os usuários do Android. O navegador Android baseado em WebKit fazia parte da plataforma Android Open Source. Este navegador agora tem uma falha que permite que diferentes sites maliciosos injetem JavaScript em outros sites. Esses sites maliciosos podem então ler senhas e cookies, pegue a entrada do teclado e envie formulários.
navegador-disabled

Como o Zemot entra no computador do usuário?

Os navegadores são projetados para evitar que o script de um site seja acessado de outro site. Isso é feito através da política da mesma origem (SOP). Isso significa que os scripts só podem ler ou modificar recursos que vêm da mesma origem do script, caso a origem seja determinada pela combinação do esquema, domínio, e número da porta. O objetivo da política da mesma origem é evitar que um script malicioso seja carregado. O inseto, entretanto quebra o manuseio do SOP pelo navegador.

O especialista em segurança que detectou o bug descobriu que o JavaScript foi construído de forma a ignorar o SOP e ter acesso ao conteúdo de outros sites sem restrição. Em outras palavras, qualquer site visitado no navegador afetado pode roubar dados importantes e confidenciais. É por isso que este bug precisa ser removido imediatamente.

Android vs. cromada

Google tenta obter mais controle sobre o Android e, portanto, descontinuou o navegador AOSP. O navegador Android era o navegador padrão no Google até que as coisas mudaram com o Android 4.2, quando o Google decidiu usar o Chrome como seu navegador. Por algum tempo, as principais partes do navegador Android foram usadas para potencializar a visualização da web incorporada usada nos aplicativos. As coisas realmente mudaram no Android 4.4 quando o Google começou a usar um mecanismo de navegador baseado no Chrome.

Uso do navegador Android

Mesmo depois que o Google descontinuou seu aplicativo de navegador de código aberto, o navegador Android defeituoso ainda está em uso. Este navegador pode ser incorporado em produtos de terceiros e pode ser instalado nos telefones usando o novo Android 4.4.

Segundo dados do próprio Google, apenas ¼ de todos os usuários do Android estão realmente usando o novo 4.4 versão. O resto dos usuários estão com versões Android do 4.1 e mais velhos. Em outras palavras, 75 % dos usuários não estão usando versões com o Chrome como navegador padrão.

Corrigindo o desastre de privacidade

Os especialistas se referem ao bug de segurança do navegador Android como um 'desastre de privacidade' e estão tentando corrigi-lo. Isso não será fácil de fazer, pois o Chrome é atualizado pela Play Store enquanto o navegador AOSP é atualizado apenas por meio de atualizações no sistema operacional.

O veredito

Os usuários não estão em condições de desinstalar o navegador Android, pois faz parte do sistema operacional que eles usam. Contudo, caso toquem em Todos os aplicativos e depois em Navegador, eles verão o botão 'Desativar' e o botão 'Desinstalar'. O perigo será então desarmado, e o usuário será impedido de usar este navegador arriscado novamente. O usuário deve verificar outro navegador em seu lugar.

A melhor coisa que o Android 4.0 que os usuários podem fazer no momento é evitar a exposição ao bug de segurança do Android mudando para o Firefox, cromada, Golfinho ou Ópera, que não são afetados pelo código quebrado.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo