Если вы не используете телефон Nexus, вы, вероятно, не будете получать своевременные обновления для своего телефона Android. А если вы все еще используете бюджетный телефон, купленный более года назад, вы, вероятно, вообще не будете получать никаких обновлений. Плохо то, что устаревшее программное обеспечение может стать серьезной угрозой безопасности.
Недавно, в начале сентября, исследователь безопасности Рафай Балох обнаружил ошибку в стандартном веб-браузере Android, из-за которой он не мог обеспечить соблюдение политики одинакового происхождения (SOP). Проще говоря, это означает, что браузер не способен безопасно загружать контент из нескольких источников. Эта ошибка затронула ВСЕ устройства до версии Kitkat и, к счастью, была довольно быстро исправлена Google.
Как описал это исследователь безопасности Тод Бердсли, эта ошибка на самом деле позволяла любому веб-сайту (предположительно контролируемому спамером или шпионом) просматривать содержимое других веб-страниц. Например, предположим, что вы посетили сайт злоумышленника, находясь на другой вкладке, и ваша электронная почта была открыта. Благодаря этой ошибке злоумышленник может легко получить все данные вашей электронной почты и увидеть именно то, что видит ваш браузер.
К сожалению, эта ошибка по-прежнему затрагивает все устройства до версии Kitkat, поскольку Google отказался от браузера в Android 4.4. Даже тогда эксперты по безопасности Lookout сообщили, что ошибка по-прежнему затрагивает 45% устройств Android, на которых установлено программное обеспечение Lookout. И это, вероятно, очень хорошее предположение, поскольку программное обеспечение Lookout в настоящее время используется на более чем 100 миллионах устройств.
По словам сотрудников Lookout, проблема «совершенно очевидна» и, вероятно, никогда не будет устранена производителем.
Итак, у большинства из вас может возникнуть вопрос: что я могу сделать, чтобы предотвратить возникновение такой проблемы на моем устройстве? Что ж, есть несколько мер предосторожности, которые вы можете принять:
- Самый безопасный вариант — отключить браузер Android по умолчанию, поскольку его, скорее всего, можно будет удалить. Это можно сделать в Диспетчере приложений для Android.
- Обновите ОС Android вашего устройства до Android 4.4 или более поздней версии. Все, что старше 4.4, уязвимо для этой ошибки.
- Если вы не можете обновить свою ОС, возможно, пришло время приобрести новое устройство, чтобы посмотреть, какой ущерб может нанести эта ошибка.
- Переключитесь на браузер Chrome или Firefox на своем устройстве Android, так как они регулярно обновляются и на них не влияет эта ошибка. Обязательно установите эти браузеры по умолчанию.
Обязательно сообщите нам, что вы думаете об этой ошибке, в комментариях ниже.
