Browserul nativ Android, lovit de o vulnerabilitate care afecteaza jumatate din utilizatori

browerul nativ android

Browserul nativ Android, lovit de o vulnerabilitate

Pe data de 1 septembrie 2014, o bresa de securitate din browserul nativ Android a fost raportata. Acest lucru inseamna un mare procent de utilizatori Android vulnerabili, undeva la 40-50%.

Bresa de securitate se afla in browserul nativ Android, browser care facea parte intr-un timp, in programul AOSP (Android Open Source Platform). Manifestarea acestei vulnerabilitati consta in incalcarea intimitatii utilizatorului, datorita unor scripturi Java. Astfel, bresa permitea site-urilor infectate sa introduca cod Javascript malitios in alte site-uri, cu ajutorul caruia pot apoi citi parolele, datele din formulare, cookie-urile si altele, fiind capabile sa faca orice.

Acest browser obisnuia sa fie browser-ul implicit pe un dispozitiv Android, dar incepand cu Android 4.2, lucrurile s-au schimbat, Google schimband pe Chrome, urmand ca in Android 4.4 sa fie schimbat pe un browser bazat pe motorul Chromium. Astfel, problema se afla pe dispozitivele cu Android 4.1 sau mai vechi, unde browserul Chrome nu este cel implicit.

Asadar, cel mai bun sfat pentru utilizatorii care folosesc browserul nativ Android ca pe un browser de baza, ar trebui sa treaca la un alt browser, cum ar fi Chrome, Firefox sau Opera. Chiar si asa, mai exista browsere care pot avea implementat codul vulnerabil, astfel ca nu putem sti care browser e mai sigur…

Producatorii romani de dispozitive cu Android sunt si ei vizati de aceasta vulnerabilitate, lansand produse in mare parte cu Android 4.2 Jelly Bean. Desi, ca in informatia de mai sus, Google a introdus Chrome in Android 4.2, producatorii romani il scot, lasand browserul nativ, cel vulnerabil. Astfel, un procent ridicat de utilizatori din Romania sunt vulnerabili, majoritatea dispozitivelor romanesti avand acest browser implicit.

sursa

4 Comentarii

    Comenteaza

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *