Nettleseren i Android 4.3 og tidligere har mange store sikkerhetsproblemer, og Google vil ikke bli patching det lenger. Hvis du bruker en enhet med Android 4.3 Jelly Bean eller tidligere, må du ta affære.
Dette problemet er løst i Android 4.4 og 5.0, men mer enn 60 prosent av Android-enheter står fast på enheter som vant ' t motta sikkerhetsoppdateringer.
Hvorfor Google ikke er Patching Android 4.3 nettleser Anymore
Hvorfor Android-telefonen er ikke å få oppdateringer for operativsystemet og hva du kan gjøre med det
Flere ganger i året, Google lanserer en ny versjon av Android med nye funksjoner og ytelsesforbedringer. Dessverre, de fleste Android ... [Les artikkel]
Android operativsystemoppdateringer er et rot. Produsenter satt ut et stort antall forskjellige telefoner og endre koden i stor utstrekning. Google kan ikke bare oppdatere operativsystemet på enheten din - de kan bare sette ut ny kode og håper enhetens produsent og din mobil carrier gjøre det harde arbeidet med å få det til deg
Tradisjonelt de fleste Android-komponenter. er bakt inn på operativsystemnivå. Dette inkluderer den innebygde nettleseren, som heter "Browser". Viktigere, selve nettleseren og den underliggende rendering motoren er bygget inn i operativsystemet. Nettleseren motoren brukes i alle Android-app som bruker en innebygd nettleser, kjent som en "WebView."
Denne innebygde nettleseren er basert på en gammel versjon av WebKit, og en alvorlig feil ble nylig oppdaget i det og rapportert til Google. Google har ingen mulighet til å gi en oppdatering direkte til Android-brukere å løse dette problemet. Det må bli løst gjennom et operativsystem oppdatering, noe som krever utstyrsprodusenter og operatører gjøre jobben.
Dessverre, selv når Google ble slippe sikkerhetsoppdateringen kode for Android 4.3 nettleser, mange utstyrsprodusenter kan ikke ha selv vært frakt reparasjonene til sine brukere. Det eneste forsonende trekk er at mange Android-enheter har levert med Google Chrome, og brukerne er trygge mens du bruker Chrome på disse enhetene -. Men, igjen, ikke mens du bruker andre applikasjoner med innebygde nettlesere
< h3> De fleste Android-brukere er strandet, men Android 4.4 og nyere er løst
ikke får Android OS-oppdateringer? Her er hvordan Google oppdaterer enheten Allikevel
Android oppdateringer gjør ikke saken noe i nærheten så mye som de pleide. De fleste Android-enheter ikke får rettidig operativsystem ... [Les artikkel]
Google har jobbet med å lage Android-OS-oppdateringer rolle mindre, bryte flere funksjoner ut av kjernen operativsystemet, slik at de kan oppdateres via Google Play. I Android 4.4, kan den innebygde nettleseren bli raskt oppdatert av utstyrsprodusenter med en liten oppdatering. I Android 5.0, er leseren oppdatert av Google direkte via Google Play.
Men mer enn 60 prosent av enhetene bruker Android 4.3 og lavere, i henhold til Googles egne tall. Google har ikke gitt ut en "patch" for Android 4.3, men - hvis de gjorde - det vil være opp til telefonen produsenter og mobilnettet operatører å rulle den ut. Virkelig, Google ser oppdatere enheter til Android 4.4 som fix, og utstyrsprodusenter skal jobbe med det i stedet.
Vi mener å frikjenne Google her. Bygge leseren dypt inn i operativsystemet slik at det ikke kan bli raskt oppdatert for å fikse sikkerhetshull ble en håpløs avgjørelse, og vi kan bare være takknemlig de har nå endret måten moderne versjoner av Android arbeid. Utstyrsprodusenter og mobile bærere fortjener mye av skylden for ikke å oppdatere enheter omgående. Hvis du har en telefon kjøpt på en to-års kontrakt, bør de i det minste oppdatere enheten med sikkerhetsoppdateringer for lengden på kontrakten!
Hvordan være trygg på Android 4.3 og Tidligere versjoner
Men dette er ikke bare en interessant debatt mellom Google og sikkerhet fagfolk online. Realiteten er at de fleste Android-brukere bruker en sårbar nettleser, og du kan være en av dem. Her er hva du kan gjøre for å bli så trygg som mulig:
Installer og bruk en annen nettleser: Ikke bruk den innebygde "Browser" app for å surfe på nettet. I stedet installere en nettleser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer bare på Android 4.0 og opp, men Mozilla Firefox fungerer fortsatt på Android 2.3 Gingerbread. Disse nettleserne sine egne rende motorer, slik at de ikke bruke systemets nettleser motor. De er også ofte oppdatert via Google Play. Du vil sannsynligvis finne disse nettleserne raskere enn den innebygde nettleseren hvis du har en eldre enhet med eldre innebygd nettleser kode, uansett
Unngå Browsing Med innebygde nettlesere: Bare ved hjelp av en tredjeparts nettleser vil ikke fikse alt, så vil du fortsatt være i fare hvis du bruker en innebygd nettleser i en app - disse bruker systemets "WebView", som er sårbare. Unngå å surfe med innebygde nettlesere hvis du har en sårbar versjon av Android. Hold deg til en dedikert nettleser app som Firefox eller Chrome.
Google faktisk anbefalt Android apps utviklere bundle nettleser motorer i sine apps på Android 4.3 og tidligere. Det er den eneste måten de kan sikre sine innebygde nettlesere er trygt og sikkert. Dette er en skitten hack rundt rotting leseren kode i Android selv. Det er en ganske sprø anbefaling, men kan utviklerne faktisk ønsker å vurdere dette -. Særlig hvis sikkerhet er spesielt viktig til app
Så hvor mye av en risiko er dette, egentlig? Vel, vi har ikke hørt om noen utnytte det ennå. Men Googles klart signal om at 60 prosent av alle dagens Android-enheter ikke vil motta leserens sikkerhetsoppdateringer har sikkert vært velkommen til angriperne. Vi forventer å se Android Browser exploits gjøre veien inn i ulike massemarkedet samlinger av exploits, som Google forlate den nettleseren som brukes på de fleste Android-enheter later et gapende hull som fritt kan utnyttes uten risiko for at patcher vil løse problemene.
Det er litt som sikkerhetsproblemer med fortsatt bruker Windows XP - dersom Windows XP fortsatt ble brukt av de fleste brukere da den ble forlatt. Ja, Android økosystemet et rot. Det bør være mulig for Google å få nettleseren sikkerhetsoppdateringer til sine brukere, men det er ikke. Anmeldelser