Browserul nativ Android, lovit de o vulnerabilitate care afecteaza jumatate din utilizatori

browerul nativ android

Browserul nativ Android, lovit de o vulnerabilitate

Pe data de 1 septembrie 2014, o bresa de securitate din browserul nativ Android a fost raportata. Acest lucru inseamna un mare procent de utilizatori Android vulnerabili, undeva la 40-50%.

Bresa de securitate se afla in browserul nativ Android, browser care facea parte intr-un timp, in programul AOSP (Android Open Source Platform). Manifestarea acestei vulnerabilitati consta in incalcarea intimitatii utilizatorului, datorita unor scripturi Java. Astfel, bresa permitea site-urilor infectate sa introduca cod Javascript malitios in alte site-uri, cu ajutorul caruia pot apoi citi parolele, datele din formulare, cookie-urile si altele, fiind capabile sa faca orice.

Acest browser obisnuia sa fie browser-ul implicit pe un dispozitiv Android, dar incepand cu Android 4.2, lucrurile s-au schimbat, Google schimband pe Chrome, urmand ca in Android 4.4 sa fie schimbat pe un browser bazat pe motorul Chromium. Astfel, problema se afla pe dispozitivele cu Android 4.1 sau mai vechi, unde browserul Chrome nu este cel implicit.

Asadar, cel mai bun sfat pentru utilizatorii care folosesc browserul nativ Android ca pe un browser de baza, ar trebui sa treaca la un alt browser, cum ar fi Chrome, Firefox sau Opera. Chiar si asa, mai exista browsere care pot avea implementat codul vulnerabil, astfel ca nu putem sti care browser e mai sigur…

Producatorii romani de dispozitive cu Android sunt si ei vizati de aceasta vulnerabilitate, lansand produse in mare parte cu Android 4.2 Jelly Bean. Desi, ca in informatia de mai sus, Google a introdus Chrome in Android 4.2, producatorii romani il scot, lasand browserul nativ, cel vulnerabil. Astfel, un procent ridicat de utilizatori din Romania sunt vulnerabili, majoritatea dispozitivelor romanesti avand acest browser implicit.

sursa

4 Comentarii

  1. unumic

    17/09/2014 at 14:38

    E un typo in articol: script-uri JavaScript in loc de Java.

    • Florin Popovici

      17/09/2014 at 15:13

      nu e chiar ok nici cum spui tu :) Asta se intampla cand imprumutam si combinam prea mult cuvintele straine cu limba romana, dar iti multumim ca esti atent.

      • unumic

        17/09/2014 at 15:54

        Probabil nu suna ok, dar Java si JavaScript sunt doua limbaje total diferite. Orice browser mobil din ziua de azi ruleaza JavaScript. Doar pe desktop poti rula Applet-uri Java, dar tot nu-s script-uri nici alea.

Comenteaza

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *