it.phhsnews.com


it.phhsnews.com / Avviso: il browser web del tuo telefono Android probabilmente non riceve gli aggiornamenti di sicurezza

Avviso: il browser web del tuo telefono Android probabilmente non riceve gli aggiornamenti di sicurezza


Il browser web in Android 4.3 e precedenti ha molti grossi problemi di sicurezza e Google non lo applicherà più. Se utilizzi un dispositivo con Android 4.3 Jelly Bean o precedente, devi intervenire.

Questo problema è stato risolto in Android 4.4 e 5.0, ma oltre il 60% dei dispositivi Android è bloccato su dispositivi che non riceveranno alcun correzioni di sicurezza.

Perché Google non applica patch al browser Android 4.3

CORRELATO: Perché il tuo telefono Android non ottiene gli aggiornamenti del sistema operativo e cosa puoi fare su di esso

Sistema operativo Android gli aggiornamenti sono un disastro. I produttori emettono un numero enorme di telefoni diversi e modificano il codice in modo estensivo. Google non può semplicemente aggiornare il sistema operativo sul tuo dispositivo: può solo pubblicare un nuovo codice e sperare che il produttore del dispositivo e il tuo gestore di telefonia mobile facciano il difficile lavoro per ottenerlo.

Tradizionalmente, la maggior parte dei componenti Android è stata cotta a livello di sistema operativo. Ciò include il browser Web incorporato, denominato "Browser". È importante sottolineare che il browser stesso e il motore di rendering sottostante sono integrati nel sistema operativo. Il motore del browser viene utilizzato in ogni app per Android che utilizza un browser Web incorporato, noto come "WebView".

Questo browser integrato si basa su una vecchia versione di WebKit e di recente è stato rilevato un grave errore in esso e segnalato a Google. Google non ha modo di fornire un aggiornamento direttamente agli utenti Android per risolvere questo problema. Deve essere corretto tramite un aggiornamento del sistema operativo, che richiede che i produttori ei portatori di dispositivi eseguano il lavoro.

Purtroppo, anche quando Google rilasciava il codice di aggiornamento della sicurezza per il browser Android 4.3, molti produttori di dispositivi potrebbero non aver nemmeno spedito le correzioni ai loro utenti. L'unica cosa che risparmia è che molti dispositivi Android sono stati spediti con Google Chrome, e gli utenti sono al sicuro durante l'utilizzo di Chrome su quei dispositivi - ma, ancora, non mentre utilizzano altre app con browser Web incorporati.

La maggior parte degli utenti Android è bloccata, ma Android 4.4 e versioni più recenti sono corretti

CORRELATI: Non è possibile ricevere aggiornamenti del sistema operativo Android? Ecco come Google aggiorna il dispositivo in ogni caso

Google ha lavorato per rendere meno importanti gli aggiornamenti del sistema operativo Android, interrompendo le funzionalità dal sistema operativo principale in modo che possano essere aggiornate tramite Google Play. In Android 4.4, il browser integrato può essere rapidamente aggiornato dai produttori di dispositivi con una piccola patch. In Android 5.0, il browser viene aggiornato da Google direttamente tramite Google Play.

Tuttavia, oltre il 60% dei dispositivi utilizza Android 4.3 e versioni precedenti, in base ai numeri di Google. Google non ha rilasciato una "patch" per Android 4.3, ma, se lo facessero, spetterebbe ai produttori di telefoni e ai gestori di telefonia mobile di implementarlo. In realtà, Google considera i dispositivi di aggiornamento su Android 4.4 come soluzione e i produttori di dispositivi dovrebbero invece lavorarci.

Non intendiamo assolvere Google qui. Costruire il browser in profondità nel sistema operativo in modo che non possa essere aggiornato rapidamente per risolvere i problemi di sicurezza è stata una decisione terribile, e possiamo solo essere grati per aver cambiato il modo in cui le versioni moderne di Android funzionano. I produttori di dispositivi e gli operatori di telefonia mobile meritano molta della colpa di non aggiornare tempestivamente i dispositivi. Se hai un telefono acquistato su un contratto di due anni, dovrebbero almeno aggiornare il dispositivo con aggiornamenti di sicurezza per la durata del contratto!

Come stare al sicuro su Android 4.3 e versioni precedenti

Ma questo non è solo un interessante dibattito tra Google e i professionisti della sicurezza online. La realtà è che la maggior parte degli utenti Android utilizza un browser vulnerabile e potresti essere uno di loro. Ecco cosa puoi fare per rimanere il più sicuro possibile:

  • Installa e utilizza un browser Web diverso : non utilizzare l'app "Browser" integrata per navigare sul Web. Invece, installa un browser come Mozilla Firefox o Google Chrome da Google Play. Chrome funziona solo su Android 4.0 e versioni successive, ma Mozilla Firefox funziona ancora su Android 2.3 Gingerbread. Questi browser includono i propri motori di rendering, quindi non utilizzano il motore del browser del sistema. Inoltre sono frequentemente aggiornati tramite Google Play. Probabilmente troverai questi browser più veloci rispetto al browser integrato se hai un dispositivo vecchio con il codice del browser integrato più vecchio, comunque!
  • Evita la navigazione con browser Web incorporati : l'utilizzo di un browser di terze parti non risolverà tutto, poiché rischierai comunque se utilizzi un browser Web incorporato in un'app, utilizzando la "WebView" del sistema che è vulnerabile. Evita di navigare con i browser integrati se hai una versione vulnerabile di Android. Rimani fedele a un'app browser dedicata come Firefox o Chrome.

Google ha effettivamente consigliato agli sviluppatori di app Android di raggruppare i motori dei browser nelle loro app su Android 4.3 e versioni precedenti. Questo è l'unico modo in cui possono garantire che i loro browser integrati siano sicuri e protetti. Questo è un vero e proprio attacco al codice del browser in decomposizione in Android stesso. È una raccomandazione piuttosto pazzesca, ma gli sviluppatori potrebbero volerlo considerare, specialmente se la sicurezza è particolarmente importante per l'app.


Quindi, quanto è davvero rischioso? Bene, non abbiamo ancora sentito nessuno che lo stia sfruttando. Ma il chiaro segnale di Google che il 60% di tutti gli attuali dispositivi Android non riceveranno patch di sicurezza del browser è sicuramente stato benvenuto agli aggressori. Ci aspettiamo di vedere gli exploit del browser Android farsi strada in varie collezioni di exploit di massa, poiché Google abbandonando il browser utilizzato sulla maggior parte dei dispositivi Android lascia un buco che può essere sfruttato liberamente senza il rischio che le patch risolvano i problemi.

È un po 'come i problemi di sicurezza con Windows XP ancora in uso - se Windows XP era ancora utilizzato dalla maggior parte degli utenti quando veniva abbandonato. Sì, l'ecosistema Android è un disastro. Dovrebbe essere possibile per Google ottenere gli aggiornamenti della sicurezza del browser per i propri utenti, ma non lo è.


Come bloccare i retweet di un utente Twitter (ma vedere ancora i loro tweet)

Come bloccare i retweet di un utente Twitter (ma vedere ancora i loro tweet)

Qualcuno che segui su Twitter retweet costantemente, inondando la tua cronologia con sciocchezze? Continuano ad apparire account particolari che non vuoi mai sentire? Ecco come filtrare rapidamente quella roba, senza smettere di seguire persone che non ti piacciono. Ipoteticamente, diciamo che segui qualcuno che, sebbene generalmente perspicace, riepiloga occasionalmente assurdità dal tuo nemico mortale.

(how-to)

Come aggiungere manualmente una foto a un contatto su un iPhone o iPad

Come aggiungere manualmente una foto a un contatto su un iPhone o iPad

Quel noioso cerchio grigio può darti una leggera indicazione di chi stai chiamando o mandando messaggi, ma non sarebbe bello se tutti i tuoi contatti iPhone avessero delle foto da portare con loro? Ecco come aggiungere manualmente un'immagine a un contatto. CORRELATO: Come nascondere le foto dei contatti nei messaggi su iPhone Se sei amico di qualcuno su Facebook, le loro informazioni di contatto e foto vengono aggiunte automaticamente alla loro scheda di contatto sul telefono.

(how-to)