חדש מאסיבי באג פרטיות נמצא אנדרואיד דפדפן דפדפן; כיצד להגן על עצמך
אלא אם אתה משתמש בטלפון של Nexus, סביר להניח שלא תקבל עדכונים עדכניים עבור הטלפון שלך ב- Android. ואם אתה עדיין משתמש בטלפון סוף סוף קנה יותר מאשר לפני שנה, אתה כנראה לא מקבל שום עדכונים בכלל. הדבר הרע הוא, התוכנה מיושן יכול להיות איום ביטחוני גדול.
רק לאחרונה, בתחילת ספטמבר, חוקר אבטחה רפי Baloch גילה באג דפדפן האינטרנט של אנדרואיד אשר גרמה לו להיכשל לאכוף אותה מדיניות המקור (SOP). במילים פשוטות, פירוש הדבר שהדפדפן אינו מסוגל לטעון תוכן באופן מאובטח ממקורות מרובים. הבאג השפיע על כל מכשירי Pre-Kitkat, ולמרבה המזל, תוקנו במהירות על ידי גוגל.
כמו חוקר אבטחה טוד בירדסלי תיאר את זה, מה זה באג למעשה עשה היה לאפשר לכל אתר (לכאורה נשלט על ידי מפיץ דואר זבל או מרגל) להציץ לתוך התוכן של דפי אינטרנט אחרים. לדוגמה, נניח שביקרת באתר של תוקף כשאתה נמצא בכרטיסייה אחרת והודעת הדוא"ל נפתחת. עם באג זה, התוקף יכול בקלות לגרד את כל הנתונים הדוא"ל שלך ולראות בדיוק מה הדפדפן שלך רואה.
הבאג עדיין משפיע על כל מכשירי Pre-Kitkat לצערי, כמו גוגל ירד הדפדפן ב- Android 4.4. גם אז, מומחים אבטחה דיווחו כי באג עדיין משפיע על 45% של מכשירי אנדרואיד מפעיל תוכנת Lookout. וזה סביר להניח ניחוש טוב מאוד, כמו התוכנה של Lookout נמצא כרגע בשימוש על יותר מ -100 מיליון מכשירים.
לדברי אנשים ב Lookout, הבעיה היא " אחד ברור להפליא ", וכנראה אף פעם לא תיקבע על ידי היצרן.
אז, את השאלה של רוב אתה יכול להיות בראש שלך: מה אני יכול לעשות כדי למנוע בעיה כזו קורה על המכשיר שלי? ובכן, יש כמה אמצעי זהירות אתה יכול לקחת:
- האפשרות הבטוחה ביותר היא להשבית את דפדפן ברירת המחדל של Android שכן סביר להניח כי ניתן להסיר את ההתקנה. זה יכול להיעשות מנהל יישומים עבור אנדרואיד.
- שדרג את מערכת ההפעלה של Android ל- Android מגרסה 4.4 ואילך. כל דבר שהוא מעל גיל 4.4 פגיע לבאג הזה.
- אם אתה לא יכול לשדרג את מערכת ההפעלה שלך, זה יכול להיות הזמן להרים מכשיר חדש, לראות כמה נזק זה באג יכול לגרום.
- עבור לדפדפן Chrome או ל- Firefox במכשיר ה- Android שלך, שכן הם מתעדכנים באופן קבוע ולא מושפעים מבאג זה. הקפד להגדיר את הדפדפנים האלה גם כברירת המחדל.
הקפד להודיע לנו מה אתה חושב על הבאג הזה הערות להלן.