New Massive Privacy Bug fundet i Android Stock Browser; Sådan beskytter du dig selv
Medmindre du bruger en Nexus-telefon, får du sandsynligvis ikke rettidige opdateringer til din Android-telefon. Og hvis du stadig bruger en lav-end-telefon købt mere end et år siden, vil du sandsynligvis ikke få nogen opdateringer overhovedet. Den dårlige ting er, at den forældede software kunne blive en stor sikkerhedstrussel.
Bare for nylig i begyndelsen af september opdagede sikkerhedsforsker Rafay Baloch en fejl i Android's webbrowser, der gjorde det umuligt at håndhæve samme oprindelsespolitik (SOP). Det betyder simpelthen, at browseren ikke er i stand til sikkert at indlæse indhold fra flere kilder. Fejlen har påvirket ALLE pre-Kitkat-enheder, og heldigvis blev det patchet ret hurtigt af Google.
Som sikkerhedsforsker Tod Beardsley beskrev det, hvad denne fejl faktisk gjorde, var at tillade ethvert websted (tilsyneladende kontrolleret af en spammer eller spion) for at kigge ind i indholdet af andre websider. Antag for eksempel, at du besøgte en angriberens websted, mens du var i en anden fane og havde din e-mail åben. Med denne fejl kan angriberen nemt skrabe alle dine e-mail-data og se præcis, hvad din browser ser.
Fejlen påvirker desværre alle præ-Kitkat-enheder desværre, da Google droppede browseren i Android 4.4. Selv da rapporterede sikkerhedseksperter Lookout, at fejlen stadig påvirker 45% af Android-enheder, der kører Lookout-software. Og det er sandsynligvis et meget godt estimeret gæt, da Lookouts software nu bruges på mere end 100 millioner enheder.
Ifølge folk på Lookout er spørgsmålet en " tydeligt indlysende " og vil sandsynligvis aldrig blive rettet af producenten.
Så det spørgsmål, de fleste af jer måtte have i dit sind: Hvad kan jeg gøre for at forhindre et sådant problem på min enhed? Nå er der et par forholdsregler, du kan tage:
- Den sikreste mulighed er at deaktivere standard Android-browseren, da det er sandsynligt, at det kan afinstalleres. Dette kan gøres i Application Manager for Android.
- Opgrader enhedens Android OS til Android 4.4 eller nyere. Alt, der er ældre end 4, 4, er sårbart over for denne fejl.
- Hvis du ikke kan opgradere dit operativsystem, kan det være på tide at hente en ny enhed, og se, hvor meget skade denne fejl kan forårsage.
- Skift til enten Chrome eller Firefox-browser på din Android-enhed, da de opdateres regelmæssigt og upåvirket af denne fejl. Sørg for at indstille disse browsere som standard også.
Sørg for at lade os vide, hvad du synes om denne fejl i kommentarerne nedenfor.