Súlyos biztonsági rést találtak az Android gyári böngészőjében, és ezt kihasználva akár a különböző oldalakhoz tartozó jelszavainkat is ellophatják!
A hibára Rafay Baloch biztonsági szakértő lett figyelmes, aki az egyik cikkében le is írja, hogy miről van szó. Csak röviden a lényeg: ha megnyitunk egy weboldalt a böngészőben (akár mobilon vagy PC-n is), akkor az elvileg csak a saját dolgaihoz férhet hozzá (Same Origin Policy). Ez az a pont, ahol sebezhető az Android gyári böngészője, ugyanis egy megfelelő kódot futtató támadó weboldal hozzáférhet más honlapokkal kapcsolatos adatainkhoz, és így akár a jelszavaink is kitudódhatnak.
Rafay Baloch jelezte a hibát a Google-nek, de eleinte nem vették őt elég komolyan, és elmaradt a javítás. Ezek után a biztonsági szakértő nyilvánosságra hozta az esetet, és a támadáshoz használható példakódokat is közzétette. A keresőóriás azóta módosította az álláspontját, és állítólag már dolgoznak a megoldáson.
Mennyire komoly ez a dolog? Nagyon is, hiszen az összes gyári Android böngészőt érinti, azaz ha valaki ezt használja, akkor érdemes másra váltani. A legnagyobb probléma pedig az, hogy a Google már nem fejleszti tovább a programot, egyedül a Chrome-ra koncentrálnak, hiszen Android 4.4-től kezdve már ez az alapértelmezett böngésző. A droidos készülékek 75%-án azonban még nincs KitKat, így ezek mindegyike veszélyben lehet.
A teendő még egyszer röviden:
- Ha Android 4.3-as, vagy annál korábbi rendszered van, akkor messziről kerüld el a gyári böngészőt!
- Ha eddig nem tetted volna meg, akkor telepíts másik böngészőt a készülékedre (pl. Chrome, vagy CM Browser)!
- Kerüld a gyanús weboldalakat!
Oszd meg a cikket, hogy másokhoz is eljussanak az információk!
