sv.phhsnews.com


sv.phhsnews.com / Varning: Din Android-telefonens webbläsare kommer säkert inte att få säkerhetsuppdateringar

Varning: Din Android-telefonens webbläsare kommer säkert inte att få säkerhetsuppdateringar


Webbläsaren i Android 4.3 och tidigare har många stora säkerhetsproblem, och Google kommer inte att klistra in det längre. Om du använder en enhet med Android 4.3 Jelly Bean eller tidigare måste du vidta åtgärder.

Detta problem är fixat i Android 4.4 och 5.0, men mer än 60 procent av Android-enheterna fastnar på enheter som inte kommer att få några

Varför Google inte laddar Android 4.3: s webbläsare igen

RELATERAD: Varför din Android Phone inte får operativsystemuppdateringar och vad du kan göra om det

Android-operativsystem uppdateringar är en röra. Tillverkare sätter ut ett stort antal olika telefoner och ändrar koden i stor utsträckning. Google kan inte bara uppdatera operativsystemet på din enhet - de kan bara lägga ut ny kod och hoppas att enhetens tillverkare och din mobiloperatör gör det svåra att få det till dig.

Traditionellt har de flesta Android-komponenterna bakats in på operativsystemsnivå. Detta inkluderar den inbyggda webbläsaren, som heter "Browser." Viktigt är att webbläsaren själv och den underliggande återgivningsmotorn är inbyggda i operativsystemet. Webbläsarmotorn används i varje Android-app som använder en inbäddad webbläsare, känd som en "WebView".

Den här inbyggda webbläsaren är baserad på en gammal version av WebKit, och det har nyligen upptäckts en allvarlig fel och rapporteras till Google. Google har inte möjlighet att tillhandahålla en uppdatering direkt till Android-användare för att åtgärda detta problem. Det måste åtgärdas genom en operativsystemuppdatering, vilket kräver att tillverkare och operatörer av enhetsutrustning gör arbetet.

Tyvärr, även om Google släppte säkerhetsuppdateringskoden för Android 4.3-webbläsaren, har det kanske hänt att många enhetsprofiler inte ens har skickats fixarna till sina användare. Den enda besparingsgraden är att många Android-enheter har levererats med Google Chrome, och användarna är säkra på att använda Chrome på de här enheterna - men även om de inte använder andra appar med inbäddade webbläsare.

De flesta Android-användare är strandade, men Android 4.4 och nyare är korrekta

RELATED: Får inte Android OS-uppdateringar? Så här uppdaterar Google din enhet ändå

Google har arbetat med att göra Android OS-uppdateringar mindre och bryter fler funktioner ur operativsystemet, så att de kan uppdateras via Google Play. I Android 4.4 kan den inbyggda webbläsaren snabbt uppdateras av enhetsprodusenter med en liten patch. I Android 5.0 uppdateras webbläsaren direkt av Google via Google Play.

Men mer än 60 procent av enheterna använder Android 4.3 och lägre, enligt Googles egna nummer. Google har inte släppt en "patch" för Android 4.3, men - om de gjorde det - skulle det vara upp till mobilproducenter och mobiloperatörer att rulla ut det. I själva verket ser Google uppdateringsenheter till Android 4.4 som reparationen, och enhetsproducenterna bör arbeta med det istället.

Det betyder inte att vi avlägsnar Google här. Att bygga webbläsaren djupt in i operativsystemet så det inte kan uppdateras snabbt för att fixa säkerhetshål var ett hemskt beslut, och vi kan bara vara tacksamma att de nu har ändrat hur moderna versioner av Android fungerar. Enhets tillverkare och mobiloperatörer förtjänar mycket skulden för att inte uppdatera enheter omedelbart. Om du har en telefon som köpts på ett tvåårigt kontrakt borde de åtminstone uppdatera enheten med säkerhetsuppdateringar under kontraktets längd!

Hur man är säker på Android 4.3 och tidigare versioner

Men det här är inte Det är bara en intressant debatt mellan Google och säkerhetspersonal på nätet. Verkligheten är att de flesta Android-användare använder en sårbar webbläsare, och du kan vara en av dem. Här är vad du kan göra för att vara så säker som möjligt: ​​

  • Installera och använd en annan webbläsare : Använd inte den inbyggda "Browser" -appen för att bläddra på webben. Installera istället en webbläsare som Mozilla Firefox eller Google Chrome från Google Play. Chrome fungerar bara på Android 4.0 och senare, men Mozilla Firefox fungerar fortfarande på Android 2.3 Gingerbread. Dessa webbläsare innehåller egna återgivningsmotorer, så de använder inte systemets webbläsarmotor. De uppdateras också ofta via Google Play. Du kommer säkert hitta dessa webbläsare snabbare än den inbyggda webbläsaren om du har en äldre enhet med äldre inbyggd webbläsarkod, ändå!
  • Undvik att bläddra med inbyggda webbläsare : Att bara använda en webbläsare från tredje part kommer inte att fixa allt eftersom du fortfarande är i fara om du använder en inbäddad webbläsare i en app - de använder systemets "WebView" vilket är sårbart. Undvik att surfa med inbäddade webbläsare om du har en sårbar version av Android. Håll dig till en dedikerad webbläsarapp som Firefox eller Chrome.

Google rekommenderade faktiskt Android Apps-utvecklare, buntbläddrarmotorer i sina appar på Android 4.3 och tidigare. Det är det enda sättet de kan se till att de inbyggda webbläsarna är säkra. Detta är en smutsig hack runt den ruttande webbläsarkoden i Android själv. Det är en ganska galen rekommendation, men utvecklare kan faktiskt vilja överväga detta - särskilt om säkerheten är särskilt viktig för appen.


Så hur stor risk är detta egentligen? Tja, vi har inte hört talas om någon som utnyttjar det ännu. Men Googles tydliga signal att 60 procent av alla nuvarande Android-enheter inte kommer att ta emot webbläsaresäkerhetsuppdateringar har säkert varit välkomna till angripare. Vi förväntar oss att Android-operatörer använder sig av olika massmarknadssamlingar av exploater, eftersom Google som lämnar webbläsaren som används på de flesta Android-enheter lämnar ett gapande hål som kan utnyttjas utan risk för att korrigeringsfilen kommer att lösa problemen.

Det är lite som säkerhetsproblemet med att fortfarande använda Windows XP - om Windows XP fortfarande används av majoriteten av användarna när den överges. Ja, Android-ekosystemet är en röra. Det ska vara möjligt för Google att få säkerhetsuppdateringar för webbläsare till sina användare, men det är inte.


Inte alla apparater Arbeta med Smart Outlets. Så här kan du veta

Inte alla apparater Arbeta med Smart Outlets. Så här kan du veta

Smarta uttag är ett billigt sätt att göra dina vanliga apparater och armaturer till smarta enheter. Med ett smart uttag kan du slå på och stänga av dina apparater från din telefon eller (i vissa fall) med din röst genom enheter som Amazon Echo. Men inte alla enheter kommer att fungera med smarta uttag.

(how-to)

Så här slutar du Windows 10 från att fråga dig om feedback

Så här slutar du Windows 10 från att fråga dig om feedback

Windows 10 samlar inte bara automatiskt information om din datoranvändning. Det gör det, men det kan också dyka upp från tid till annan och be om feedback. Så här inaktiverar du popup-meddelanden om Windows Feedback som du kan se. Den här informationen används för att förbättra Windows 10 - teoretiskt.

(how-to)