no.phhsnews.com


no.phhsnews.com / Advarsel: Android-telefonens nettleser Sannsynligvis får ikke sikkerhetsoppdateringer

Advarsel: Android-telefonens nettleser Sannsynligvis får ikke sikkerhetsoppdateringer


Nettleseren i Android 4.3 og tidligere har mange store sikkerhetsproblemer, og Google vil ikke lappe det lenger. Hvis du bruker en enhet med Android 4.3 Jelly Bean eller tidligere, må du gjøre noe.

Dette problemet er løst i Android 4.4 og 5.0, men mer enn 60 prosent av Android-enheter sitter fast på enheter som ikke vil motta noen sikkerhetsoppdateringer.

Hvorfor Google ikke lapper Android 4.3s nettleser igjen

RELATERT: Hvorfor din Android Phone ikke får operativsystemoppdateringer og hva du kan gjøre om det

Android-operativsystem oppdateringer er et rot. Produsenter setter ut et stort antall forskjellige telefoner og endrer koden i stor grad. Google kan ikke bare oppdatere operativsystemet på enheten din - de kan bare sette ut ny kode, og håper at produsenten av enheten og din mobiloperatør gjør det harde arbeidet for å få det til deg.

Tradisjonelt har de fleste Android-komponenter blitt bakt på operativsystemnivå. Dette inkluderer den innebygde nettleseren, kalt "Browser". Viktig er at selve nettleseren og den underliggende gjengivelsen er bygd inn i operativsystemet. Nettlesermotoren brukes i alle Android-apper som bruker en innebygd nettleser, kjent som en "WebView".

Denne innebygde nettleseren er basert på en gammel versjon av WebKit, og det ble nylig oppdaget en alvorlig feil i det, og rapportert til Google. Google har ingen måte å gi en oppdatering direkte til Android-brukere for å fikse dette problemet. Det må løses gjennom operativsystemoppdatering, noe som krever at produsenter og operatører utfører arbeidet.

Dessverre, selv om Google slettet sikkerhetsoppdateringskoden for Android 4.3-nettleseren, har mange enhetsprodusenter kanskje ikke engang blitt sendt rettighetene til brukerne. Den eneste redningsgraden er at mange Android-enheter har levert med Google Chrome, og brukerne er trygge når de bruker Chrome på disse enhetene - men igjen, ikke mens du bruker andre apper med innebygde nettlesere.

De fleste Android-brukere er strandet, men Android 4.4 og nyere er faste

RELATED: Får ikke Android OS-oppdateringer? Slik har Google oppdatert enheten din uansett.

Google har jobbet med å gjøre Android OS-oppdateringer mindre, og bryte flere funksjoner ut av kjernesystemet, slik at de kan oppdateres via Google Play. I Android 4.4 kan den innebygde nettleseren raskt oppdateres av enhetsprodusenter med et lite patch. I Android 5.0 blir nettleseren oppdatert av Google direkte via Google Play.

Men over 60 prosent av enhetene bruker Android 4.3 og lavere, i henhold til Googles egne tall. Google har ikke gitt ut en "patch" for Android 4.3, men - hvis de gjorde det, ville det være opp til telefonprodusenter og mobiloperatører å rulle det ut. Egentlig ser Google oppdateringsenheter til Android 4.4 som reparasjonen, og enhetsprodusentene bør jobbe med det i stedet.

Vi mener ikke å fjerne Google her. Å bygge nettleseren dypt inn i operativsystemet, slik at den ikke kan oppdateres raskt for å fikse sikkerhetshull, var en forferdelig beslutning, og vi kan bare være takknemlige at de nå har endret måten moderne versjoner av Android fungerer på. Enhetsprodusenter og mobiloperatører fortjener mye skylden for ikke å oppdatere enheter raskt. Hvis du har en telefon kjøpt på en toårig kontrakt, bør de minst oppdatere enheten med sikkerhetsoppdateringer for kontraktens lengde!

Slik holder du seg trygt på Android 4.3 og tidligere versjoner

Men dette er ikke Ikke bare en interessant debatt mellom Google og sikkerhetsprofessorer på nettet. Virkeligheten er at de fleste Android-brukere bruker en sårbar nettleser, og du kan være en av dem. Her er hva du kan gjøre for å være så trygg som mulig:

  • Installer og bruk en annen nettleser : Ikke bruk den innebygde "Browser" -appen for å bla gjennom Internett. I stedet må du installere en nettleser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer bare på Android 4.0 og nyere, men Mozilla Firefox fungerer fortsatt på Android 2.3 Gingerbread. Disse nettleserne inkluderer sine egne gjengivelsesmotorer, slik at de ikke bruker systemets nettlesermotor. De oppdateres også ofte via Google Play. Du vil sikkert finne disse nettleserne raskere enn den innebygde nettleseren hvis du har en eldre enhet med eldre innebygd nettleserkode, uansett!
  • Unngå å bla med innebygde nettlesere : Bare å bruke en tredjeparts nettleser, vil ikke fikse alt, da du fortsatt vil være i fare hvis du bruker en innebygd nettleser i en app - disse bruker systemets "WebView" som er sårbar. Unngå å surfe med innebygde nettlesere hvis du har en sårbar versjon av Android. Hold deg til en dedikert nettleser app som Firefox eller Chrome.

Google anbefalte faktisk Android apps utviklere bundle nettleser motorer i sine apps på Android 4.3 og tidligere. Det er den eneste måten de kan sikre at de innebygde nettleserne er trygge og sikre. Dette er en skitten hack rundt den rottende nettleserkoden i Android selv. Det er en ganske gal anbefaling, men utviklere kan faktisk vurdere dette - spesielt hvis sikkerhet er spesielt viktig for appen.


Så hvor mye av en risiko er dette egentlig? Vel, vi har ikke hørt om noen som utnytter det ennå. Men Googles klare signal om at 60 prosent av alle nåværende Android-enheter ikke mottar sikkerhetsoppdateringer for nettleseren, har sikkert vært velkommen til angripere. Vi forventer at Android-nettlesere utnytter seg til ulike massemarkedssamlinger av utnyttelser, da Google forlater nettleseren som brukes på de fleste Android-enheter, etterlater et gapende hull som kan utnyttes fritt uten risiko for at patcher vil løse problemene.

Det er litt som sikkerhetsproblemer med fortsatt bruk av Windows XP - hvis Windows XP fortsatt ble brukt av de fleste brukere når den ble forlatt. Ja, Android-økosystemet er et rot. Det bør være mulig for Google å få nettleserens sikkerhetsoppdateringer til brukerne, men det er det ikke.


Slik gjenoppretter du filer fra en tidsmaskins sikkerhetskopiering på Windows

Slik gjenoppretter du filer fra en tidsmaskins sikkerhetskopiering på Windows

Windows kan normalt ikke lese Time Machine-sikkerhetskopier - faktisk forstår det ikke engang HFS + filsystemformatet Macs krever på deres Time Machine-stasjoner. Men du kan gjenopprette alle filene fra Time Machine-sikkerhetskopiering på Windows-datamaskinen. Dette vil ikke tillate deg å enkelt gjenopprette innstillinger og applikasjoner, som vanligvis er Mac-spesifikke.

(how-to)

Slik legger du inn filnavnet i overskriften eller bunnteksten til et Word-dokument

Slik legger du inn filnavnet i overskriften eller bunnteksten til et Word-dokument

Når du legger til et overskrift med bunntekst i Word, kan du legge til informasjon som vises på hver side. Det kan være forskjellige grunner for å legge til filnavnet i overskriften eller bunnteksten, og vi vil vise deg hvordan du gjør dette. RELATERT: Slik legger du til en overskrift eller bunntekst i et orddokument MERK: Vi brukte Word 2013 til å illustrere denne funksjonen, og for dette eksempelet la vi filnavnet til toppteksten.

(how-to)