it.phhsnews.com


it.phhsnews.com / Avviso: il browser web del tuo telefono Android probabilmente non riceve gli aggiornamenti di sicurezza

Avviso: il browser web del tuo telefono Android probabilmente non riceve gli aggiornamenti di sicurezza


Il browser web in Android 4.3 e precedenti ha molti grossi problemi di sicurezza e Google non lo applicherà più. Se utilizzi un dispositivo con Android 4.3 Jelly Bean o precedente, devi intervenire.

Questo problema è stato risolto in Android 4.4 e 5.0, ma oltre il 60% dei dispositivi Android è bloccato su dispositivi che non riceveranno alcun correzioni di sicurezza.

Perché Google non applica patch al browser Android 4.3

CORRELATO: Perché il tuo telefono Android non ottiene gli aggiornamenti del sistema operativo e cosa puoi fare su di esso

Sistema operativo Android gli aggiornamenti sono un disastro. I produttori emettono un numero enorme di telefoni diversi e modificano il codice in modo estensivo. Google non può semplicemente aggiornare il sistema operativo sul tuo dispositivo: può solo pubblicare un nuovo codice e sperare che il produttore del dispositivo e il tuo gestore di telefonia mobile facciano il difficile lavoro per ottenerlo.

Tradizionalmente, la maggior parte dei componenti Android è stata cotta a livello di sistema operativo. Ciò include il browser Web incorporato, denominato "Browser". È importante sottolineare che il browser stesso e il motore di rendering sottostante sono integrati nel sistema operativo. Il motore del browser viene utilizzato in ogni app per Android che utilizza un browser Web incorporato, noto come "WebView".

Questo browser integrato si basa su una vecchia versione di WebKit e di recente è stato rilevato un grave errore in esso e segnalato a Google. Google non ha modo di fornire un aggiornamento direttamente agli utenti Android per risolvere questo problema. Deve essere corretto tramite un aggiornamento del sistema operativo, che richiede che i produttori ei portatori di dispositivi eseguano il lavoro.

Purtroppo, anche quando Google rilasciava il codice di aggiornamento della sicurezza per il browser Android 4.3, molti produttori di dispositivi potrebbero non aver nemmeno spedito le correzioni ai loro utenti. L'unica cosa che risparmia è che molti dispositivi Android sono stati spediti con Google Chrome, e gli utenti sono al sicuro durante l'utilizzo di Chrome su quei dispositivi - ma, ancora, non mentre utilizzano altre app con browser Web incorporati.

La maggior parte degli utenti Android è bloccata, ma Android 4.4 e versioni più recenti sono corretti

CORRELATI: Non è possibile ricevere aggiornamenti del sistema operativo Android? Ecco come Google aggiorna il dispositivo in ogni caso

Google ha lavorato per rendere meno importanti gli aggiornamenti del sistema operativo Android, interrompendo le funzionalità dal sistema operativo principale in modo che possano essere aggiornate tramite Google Play. In Android 4.4, il browser integrato può essere rapidamente aggiornato dai produttori di dispositivi con una piccola patch. In Android 5.0, il browser viene aggiornato da Google direttamente tramite Google Play.

Tuttavia, oltre il 60% dei dispositivi utilizza Android 4.3 e versioni precedenti, in base ai numeri di Google. Google non ha rilasciato una "patch" per Android 4.3, ma, se lo facessero, spetterebbe ai produttori di telefoni e ai gestori di telefonia mobile di implementarlo. In realtà, Google considera i dispositivi di aggiornamento su Android 4.4 come soluzione e i produttori di dispositivi dovrebbero invece lavorarci.

Non intendiamo assolvere Google qui. Costruire il browser in profondità nel sistema operativo in modo che non possa essere aggiornato rapidamente per risolvere i problemi di sicurezza è stata una decisione terribile, e possiamo solo essere grati per aver cambiato il modo in cui le versioni moderne di Android funzionano. I produttori di dispositivi e gli operatori di telefonia mobile meritano molta della colpa di non aggiornare tempestivamente i dispositivi. Se hai un telefono acquistato su un contratto di due anni, dovrebbero almeno aggiornare il dispositivo con aggiornamenti di sicurezza per la durata del contratto!

Come stare al sicuro su Android 4.3 e versioni precedenti

Ma questo non è solo un interessante dibattito tra Google e i professionisti della sicurezza online. La realtà è che la maggior parte degli utenti Android utilizza un browser vulnerabile e potresti essere uno di loro. Ecco cosa puoi fare per rimanere il più sicuro possibile:

  • Installa e utilizza un browser Web diverso : non utilizzare l'app "Browser" integrata per navigare sul Web. Invece, installa un browser come Mozilla Firefox o Google Chrome da Google Play. Chrome funziona solo su Android 4.0 e versioni successive, ma Mozilla Firefox funziona ancora su Android 2.3 Gingerbread. Questi browser includono i propri motori di rendering, quindi non utilizzano il motore del browser del sistema. Inoltre sono frequentemente aggiornati tramite Google Play. Probabilmente troverai questi browser più veloci rispetto al browser integrato se hai un dispositivo vecchio con il codice del browser integrato più vecchio, comunque!
  • Evita la navigazione con browser Web incorporati : l'utilizzo di un browser di terze parti non risolverà tutto, poiché rischierai comunque se utilizzi un browser Web incorporato in un'app, utilizzando la "WebView" del sistema che è vulnerabile. Evita di navigare con i browser integrati se hai una versione vulnerabile di Android. Rimani fedele a un'app browser dedicata come Firefox o Chrome.

Google ha effettivamente consigliato agli sviluppatori di app Android di raggruppare i motori dei browser nelle loro app su Android 4.3 e versioni precedenti. Questo è l'unico modo in cui possono garantire che i loro browser integrati siano sicuri e protetti. Questo è un vero e proprio attacco al codice del browser in decomposizione in Android stesso. È una raccomandazione piuttosto pazzesca, ma gli sviluppatori potrebbero volerlo considerare, specialmente se la sicurezza è particolarmente importante per l'app.


Quindi, quanto è davvero rischioso? Bene, non abbiamo ancora sentito nessuno che lo stia sfruttando. Ma il chiaro segnale di Google che il 60% di tutti gli attuali dispositivi Android non riceveranno patch di sicurezza del browser è sicuramente stato benvenuto agli aggressori. Ci aspettiamo di vedere gli exploit del browser Android farsi strada in varie collezioni di exploit di massa, poiché Google abbandonando il browser utilizzato sulla maggior parte dei dispositivi Android lascia un buco che può essere sfruttato liberamente senza il rischio che le patch risolvano i problemi.

È un po 'come i problemi di sicurezza con Windows XP ancora in uso - se Windows XP era ancora utilizzato dalla maggior parte degli utenti quando veniva abbandonato. Sì, l'ecosistema Android è un disastro. Dovrebbe essere possibile per Google ottenere gli aggiornamenti della sicurezza del browser per i propri utenti, ma non lo è.


5 Killer Trucchi per ottenere il massimo da Wireshark

5 Killer Trucchi per ottenere il massimo da Wireshark

Wireshark ha molti assi nella manica, dall'acquisizione del traffico remoto alla creazione di regole firewall basate sui pacchetti catturati. Continua a leggere per ulteriori suggerimenti avanzati se vuoi utilizzare Wireshark come un professionista. Abbiamo già trattato l'utilizzo di base di Wireshark, quindi assicurati di leggere il nostro articolo originale per un'introduzione a questo potente strumento di analisi della rete.

(how-to)

Cosa fare quando il tuo telefono o tablet Android non si accende

Cosa fare quando il tuo telefono o tablet Android non si accende

Accendi il tuo telefono o tablet Android premendo il pulsante di accensione - semplice. Se quel pulsante non funziona, il tuo dispositivo non è necessariamente rotto - ci sono modi per riportarlo in vita. Questo problema può anche essere causato da danni all'hardware. Il tuo telefono o tablet potrebbe non accendersi perché è rotto.

(how-to)