Ny massiv sekretessfel som finns i Android Stock Browser; Hur skyddar du dig själv
Om du inte använder en Nexus-telefon kommer du förmodligen inte att få aktuella uppdateringar för din Android-telefon. Och om du fortfarande använder en lågtelefon som köpts mer än ett år sedan, kommer du förmodligen inte att få några uppdateringar alls. Det dåliga är att den föråldrade mjukvaran kan bli ett stort säkerhetshot.
Precis nyligen i början av september upptäckte säkerhetsforskaren Rafay Baloch en bugg i Android: s webbläsare som orsakade att den inte lyckades tillämpa samma ursprungspolicy (SOP). Enkelt uttryckt betyder det att webbläsaren inte kan ladda innehåll från flera källor säkert. Felet påverkade ALLA pre-Kitkat-enheter, och tack och lov, patchades ganska snabbt av Google.
Som säkerhetsforskare Tod Beardsley beskrev det, vad det här felet faktiskt gjorde var att tillåta någon webbplats (förmodligen kontrollerad av en spammare eller spion) för att titta på innehållet på andra webbsidor. Anta att du till exempel besökte en angripares webbplats under en annan flik och hade din e-post öppen. Med denna bugg kan angriparen enkelt skrapa bort alla dina e-postdata och se exakt vad din webbläsare ser.
Felet påverkar fortfarande alla pre-Kitkat-enheter tyvärr, eftersom Google släppte webbläsaren i Android 4.4. Även då rapporterade säkerhetsexperter Lookout att felet fortfarande påverkar 45% av Android-enheter som kör Lookout-programvara. Och det här är troligen en mycket bra uppskattad gissning, eftersom Lookouts programvara för närvarande används på mer än 100 miljoner enheter.
Enligt folk på Lookout är problemet en " klart uppenbar " och kommer förmodligen aldrig att fastställas av tillverkaren.
Så, den fråga som de flesta av er kanske har i ditt sinne: Vad kan jag göra för att förhindra att ett sådant problem uppstår på min enhet? Tja, det finns några försiktighetsåtgärder du kan ta:
- Det säkraste alternativet är att inaktivera standard Android-webbläsaren eftersom det är troligt att det kan avinstalleras. Detta kan göras i Application Manager for Android.
- Uppgradera enhetens Android OS till Android 4.4 eller senare. Allt som är äldre än 4, 4 är sårbart för det här felet.
- Om du inte kan uppgradera ditt operativsystem kan det vara dags att hämta en ny enhet och se hur mycket skada det här felet kan orsaka.
- Växla till Chrome eller Firefox-webbläsare på din Android-enhet, eftersom de uppdateras regelbundet och opåverkas av denna bugg. Se till att du också ställer in dessa webbläsare som standard.
Var noga med att meddela vad du tycker om den här felet i kommentarerna nedan.