Νέο μαζικό σφάλμα απορρήτου που βρέθηκε στο Android Stock Browser. Πώς να προστατεύσετε τον εαυτό σας
Εάν δεν χρησιμοποιείτε τηλέφωνο Nexus, πιθανότατα δεν θα λάβετε έγκαιρες ενημερώσεις για το τηλέφωνό σας Android. Και αν εξακολουθείτε να χρησιμοποιείτε ένα τηλέφωνο χαμηλού τέλους που αγοράστηκε περισσότερο από ένα χρόνο πριν, πιθανότατα δεν θα λάβετε καθόλου ενημερώσεις. Το κακό είναι ότι το παρωχημένο λογισμικό μπορεί να γίνει μια μεγάλη απειλή για την ασφάλεια.
Μόλις πρόσφατα στις αρχές Σεπτεμβρίου, ο ερευνητής ασφάλειας Rafay Baloch ανακάλυψε ένα σφάλμα στο πρόγραμμα περιήγησης ιστού του Android, το οποίο τον οδήγησε στην αποτυχία της επιβολής της ίδιας πολιτικής προέλευσης (SOP). Με απλά λόγια, αυτό σημαίνει ότι το πρόγραμμα περιήγησης δεν είναι σε θέση να φορτώσει με ασφάλεια περιεχόμενο από πολλές πηγές. Το bug έπληξε ΟΛΕΣ τις συσκευές προ-Kitkat, και ευτυχώς, ήταν patched αρκετά γρήγορα από την Google.
Όπως το περιέγραψε ο ερευνητής ασφαλείας Tod Beardsley, αυτό που έκανε αυτό το σφάλμα ήταν να επιτρέψει σε οποιονδήποτε ιστότοπο (υποτίθεται ότι ελέγχεται από έναν αποστολέα spammer ή κατάσκοπο) να εξετάσει το περιεχόμενο άλλων ιστοσελίδων. Για παράδειγμα, ας υποθέσουμε ότι επισκεφθήκατε έναν ιστότοπο ενός εισβολέα ενώ βρίσκεστε σε άλλη καρτέλα και ότι το email σας ήταν ανοικτό. Με αυτό το σφάλμα, ο επιτιθέμενος θα μπορούσε εύκολα να ξύσει όλα τα δεδομένα ηλεκτρονικού ταχυδρομείου σας και να δει ακριβώς τι βλέπει ο browser σας.
Το σφάλμα εξακολουθεί να επηρεάζει όλες τις συσκευές προ-Kitkat, δυστυχώς, καθώς η Google έριξε το πρόγραμμα περιήγησης στο Android 4.4. Ακόμα και τότε, οι ειδικοί ασφαλείας Lookout ανέφεραν ότι το σφάλμα εξακολουθεί να επηρεάζει το 45% των συσκευών Android που τρέχουν το λογισμικό Lookout. Και αυτό είναι πιθανότατα μια πολύ καλή εκτιμώμενη εικασία, καθώς το λογισμικό της Lookout χρησιμοποιείται σήμερα σε περισσότερες από 100 εκατομμύρια συσκευές.
Σύμφωνα με τους ανθρώπους στο Lookout, το θέμα είναι ένα " φανερά προφανές " και πιθανότατα δεν θα καθοριστεί ποτέ από τον κατασκευαστή.
Έτσι, η ερώτηση που οι περισσότεροι από εσάς μπορεί να έχουν στο μυαλό σας: τι μπορώ να κάνω για να αποτρέψω ένα τέτοιο ζήτημα να συμβαίνει στη συσκευή μου; Λοιπόν, υπάρχουν μερικές προφυλάξεις που μπορείτε να πάρετε:
- Η ασφαλέστερη επιλογή είναι να απενεργοποιήσετε τον προεπιλεγμένο περιηγητή Android, καθώς είναι πιθανό να καταργηθεί η εγκατάσταση. Αυτό μπορεί να γίνει στο Application Manager για το Android.
- Αναβαθμίστε το Android OS της συσκευής σας σε Android 4.4 ή νεότερη έκδοση. Οτιδήποτε είναι παλαιότερο από 4, 4 είναι ευάλωτο σε αυτό το σφάλμα.
- Αν δεν μπορείτε να αναβαθμίσετε το λειτουργικό σας σύστημα, ίσως είναι καιρός να παραλάβετε μια νέα συσκευή, βλέποντας πόση ζημιά μπορεί να προκαλέσει αυτό το σφάλμα.
- Μεταβείτε στο πρόγραμμα περιήγησης Chrome ή Firefox στη συσκευή σας Android, καθώς ενημερώνονται τακτικά και δεν επηρεάζονται από αυτό το σφάλμα. Βεβαιωθείτε ότι έχετε ορίσει αυτά τα προγράμματα περιήγησης ως προεπιλογή.
Να είστε βέβαιος να μας ενημερώσετε για το σφάλμα σας στα παρακάτω σχόλια.