Новини

Пробив в сигурността на версиите на Android преди KitKat – Продължение

Be6i4

След като на 16-ти Януари ви съобщихме, че е бил разкрит пробив в сигурността на Android 4.3 и по-стари, днес ще допълним текста и ще ви опишем точно какво значи този "пробив" и защо (ако сте внимателни) реално е без значение.

Първоначалния "пробив" бе разкрит от специалисти по сигурността от Metasploit, които са се свързали с Google за да им съобщят за откритите проблеми. От Google са отговорили със следния имейл:

"If the affected version [of WebView] is before 4.4, we generally do not develop the patches ourselves, but welcome patches with the report for consideration. Other than notifying OEMs, we will not be able to take action on any report that is affecting versions before 4.4 that are not accompanied with a patch."

Който реално означава, че те просто не подържат толкова стара версия на операционната система, а са насочили усилията си в разработка и подобрение на новите версии: 4.4 и 5.0. До колкото нещо зависи от тях, те са оправили тези проблеми в Андроид 4.4 и по никакъв начин не са виновни, че произовдителите и операторите не ъпдейтват устройствата си. Тъй като WebView – конкретния елемент, който е бил разкрит като уязвим, е вграден в основата на операционната система, промени и корекции по него означават нов системен ъпдейт, който Google трябва да пуснат до производителите, които на свой ред трябва да го изпратят до операторите, и чак след това подобренията достигат до крайния потребител.

Но въпреки, че по-старите версии на андроид няма да получат ъпдейт, ако сте поне малко внимателни, този проблем реално е без значение. Към момента най-големия риск, който може да произлезе от всичко това, е че някое приложение може да се опита да инсталира друго – зловредно приложение на телефона ви. Но ако четете какво излиза на екрана ви и инсталирате приложения само от легитимни източници – т.е. Google Play, то няма от какво да се притеснявате.

Реален проблем може да настане ако използвате треторазредни и малки ,никому неизвестни браузъри. Тъй като WebView сам по себеси представялва браузър в приложенията, за показване на уеб съдържание, по-малки браузъри с малък или никакъв бюджет най-вероятно използват точно този компонент, за да ви показват съдържание. Тук вече би настъпил проблем, ако въвеждате лична информация в някой сайт през този браузър, тогава по никакъв начин не може да се гарантира за сигурността ви. Добрата новина, е че ако използвате Chrome или Firefox например, няма за какво да се притеснявате, тъй като те са посторили собствени компоненти за показване на уеб съдържание и по никакъв начин не са застрашени от текущия WebView проблем.

За да се защитите е необходимо да сте внимателни и да четете какво ви излиза на екрана и да не инсталирате приложения, за които не сте сигурни точно какво представляват, както и да инсталирате приложения само от Google Play Store. Другото нещо, за което трябва да внимавате е, да не използвате не популярни браузъри.

 
⇨ Споделете тази публикация:

Be6i4

Be6i4 е Администратор на Форума, на страницата във Facebook, Twitter, YouTube и Last.fm профилите на AndroidBG.com Интересува се предимно от Андроид устройства и в свободното си време преинсталира и поправя телефони и таблети.