no.phhsnews.com


no.phhsnews.com / Advarsel: Android-telefonens nettleser Sannsynligvis får ikke sikkerhetsoppdateringer

Advarsel: Android-telefonens nettleser Sannsynligvis får ikke sikkerhetsoppdateringer


Nettleseren i Android 4.3 og tidligere har mange store sikkerhetsproblemer, og Google vil ikke lappe det lenger. Hvis du bruker en enhet med Android 4.3 Jelly Bean eller tidligere, må du gjøre noe.

Dette problemet er løst i Android 4.4 og 5.0, men mer enn 60 prosent av Android-enheter sitter fast på enheter som ikke vil motta noen sikkerhetsoppdateringer.

Hvorfor Google ikke lapper Android 4.3s nettleser igjen

RELATERT: Hvorfor din Android Phone ikke får operativsystemoppdateringer og hva du kan gjøre om det

Android-operativsystem oppdateringer er et rot. Produsenter setter ut et stort antall forskjellige telefoner og endrer koden i stor grad. Google kan ikke bare oppdatere operativsystemet på enheten din - de kan bare sette ut ny kode, og håper at produsenten av enheten og din mobiloperatør gjør det harde arbeidet for å få det til deg.

Tradisjonelt har de fleste Android-komponenter blitt bakt på operativsystemnivå. Dette inkluderer den innebygde nettleseren, kalt "Browser". Viktig er at selve nettleseren og den underliggende gjengivelsen er bygd inn i operativsystemet. Nettlesermotoren brukes i alle Android-apper som bruker en innebygd nettleser, kjent som en "WebView".

Denne innebygde nettleseren er basert på en gammel versjon av WebKit, og det ble nylig oppdaget en alvorlig feil i det, og rapportert til Google. Google har ingen måte å gi en oppdatering direkte til Android-brukere for å fikse dette problemet. Det må løses gjennom operativsystemoppdatering, noe som krever at produsenter og operatører utfører arbeidet.

Dessverre, selv om Google slettet sikkerhetsoppdateringskoden for Android 4.3-nettleseren, har mange enhetsprodusenter kanskje ikke engang blitt sendt rettighetene til brukerne. Den eneste redningsgraden er at mange Android-enheter har levert med Google Chrome, og brukerne er trygge når de bruker Chrome på disse enhetene - men igjen, ikke mens du bruker andre apper med innebygde nettlesere.

De fleste Android-brukere er strandet, men Android 4.4 og nyere er faste

RELATED: Får ikke Android OS-oppdateringer? Slik har Google oppdatert enheten din uansett.

Google har jobbet med å gjøre Android OS-oppdateringer mindre, og bryte flere funksjoner ut av kjernesystemet, slik at de kan oppdateres via Google Play. I Android 4.4 kan den innebygde nettleseren raskt oppdateres av enhetsprodusenter med et lite patch. I Android 5.0 blir nettleseren oppdatert av Google direkte via Google Play.

Men over 60 prosent av enhetene bruker Android 4.3 og lavere, i henhold til Googles egne tall. Google har ikke gitt ut en "patch" for Android 4.3, men - hvis de gjorde det, ville det være opp til telefonprodusenter og mobiloperatører å rulle det ut. Egentlig ser Google oppdateringsenheter til Android 4.4 som reparasjonen, og enhetsprodusentene bør jobbe med det i stedet.

Vi mener ikke å fjerne Google her. Å bygge nettleseren dypt inn i operativsystemet, slik at den ikke kan oppdateres raskt for å fikse sikkerhetshull, var en forferdelig beslutning, og vi kan bare være takknemlige at de nå har endret måten moderne versjoner av Android fungerer på. Enhetsprodusenter og mobiloperatører fortjener mye skylden for ikke å oppdatere enheter raskt. Hvis du har en telefon kjøpt på en toårig kontrakt, bør de minst oppdatere enheten med sikkerhetsoppdateringer for kontraktens lengde!

Slik holder du seg trygt på Android 4.3 og tidligere versjoner

Men dette er ikke Ikke bare en interessant debatt mellom Google og sikkerhetsprofessorer på nettet. Virkeligheten er at de fleste Android-brukere bruker en sårbar nettleser, og du kan være en av dem. Her er hva du kan gjøre for å være så trygg som mulig:

  • Installer og bruk en annen nettleser : Ikke bruk den innebygde "Browser" -appen for å bla gjennom Internett. I stedet må du installere en nettleser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer bare på Android 4.0 og nyere, men Mozilla Firefox fungerer fortsatt på Android 2.3 Gingerbread. Disse nettleserne inkluderer sine egne gjengivelsesmotorer, slik at de ikke bruker systemets nettlesermotor. De oppdateres også ofte via Google Play. Du vil sikkert finne disse nettleserne raskere enn den innebygde nettleseren hvis du har en eldre enhet med eldre innebygd nettleserkode, uansett!
  • Unngå å bla med innebygde nettlesere : Bare å bruke en tredjeparts nettleser, vil ikke fikse alt, da du fortsatt vil være i fare hvis du bruker en innebygd nettleser i en app - disse bruker systemets "WebView" som er sårbar. Unngå å surfe med innebygde nettlesere hvis du har en sårbar versjon av Android. Hold deg til en dedikert nettleser app som Firefox eller Chrome.

Google anbefalte faktisk Android apps utviklere bundle nettleser motorer i sine apps på Android 4.3 og tidligere. Det er den eneste måten de kan sikre at de innebygde nettleserne er trygge og sikre. Dette er en skitten hack rundt den rottende nettleserkoden i Android selv. Det er en ganske gal anbefaling, men utviklere kan faktisk vurdere dette - spesielt hvis sikkerhet er spesielt viktig for appen.


Så hvor mye av en risiko er dette egentlig? Vel, vi har ikke hørt om noen som utnytter det ennå. Men Googles klare signal om at 60 prosent av alle nåværende Android-enheter ikke mottar sikkerhetsoppdateringer for nettleseren, har sikkert vært velkommen til angripere. Vi forventer at Android-nettlesere utnytter seg til ulike massemarkedssamlinger av utnyttelser, da Google forlater nettleseren som brukes på de fleste Android-enheter, etterlater et gapende hull som kan utnyttes fritt uten risiko for at patcher vil løse problemene.

Det er litt som sikkerhetsproblemer med fortsatt bruk av Windows XP - hvis Windows XP fortsatt ble brukt av de fleste brukere når den ble forlatt. Ja, Android-økosystemet er et rot. Det bør være mulig for Google å få nettleserens sikkerhetsoppdateringer til brukerne, men det er det ikke.


Slik legger du til nettstedslinker til Windows 10 Start-menyen

Slik legger du til nettstedslinker til Windows 10 Start-menyen

Windows 10-startmenyen er veldig tilpassbar. Legg til nettsnarveier til Start-menyen, og du kan raskt få tilgang til favorittnettstedene dine ved å klikke på en flis. Dette virker med Microsoft Edge, Google Chrome eller en annen nettleser. Instruksjonene er litt forskjellige for hver nettleser, men vi vil gå gjennom dem en etter en.

(how-to)

Slik batch Endre navn på flere filer i Windows

Slik batch Endre navn på flere filer i Windows

Har du en masse filer du vil endre navn på, men vil ikke gå gjennom dem hver for seg? Windows gir flere måter å gjøre dette på enn du kanskje skjønner. Du kan enkelt endre navn på en eller flere filer bare med Windows Utforsker, men du kan gjøre enda mer med kommandoprompt eller PowerShell. Legg til i tredjeparts navn på nytt, og mulighetene er uendelige.

(how-to)