Komoly biztonsági rés az Android böngészőjében!

0

Súlyos biztonsági rést találtak az Android gyári böngészőjében, és ezt kihasználva akár a különböző oldalakhoz tartozó jelszavainkat is ellophatják!

A hibára Rafay Baloch biztonsági szakértő lett figyelmes, aki az egyik cikkében le is írja, hogy miről van szó. Csak röviden a lényeg:  ha megnyitunk egy weboldalt a böngészőben (akár mobilon vagy PC-n is), akkor az elvileg csak a saját dolgaihoz férhet hozzá (Same Origin Policy). Ez az a pont, ahol sebezhető az Android gyári böngészője, ugyanis egy megfelelő kódot futtató támadó weboldal hozzáférhet más honlapokkal kapcsolatos adatainkhoz, és így akár a jelszavaink is kitudódhatnak.

android-security-threat

Rafay Baloch jelezte a hibát a Google-nek, de eleinte nem vették őt elég komolyan, és elmaradt a javítás. Ezek után a biztonsági szakértő nyilvánosságra hozta az esetet, és a támadáshoz használható példakódokat is közzétette. A keresőóriás azóta módosította az álláspontját, és állítólag már dolgoznak a megoldáson.

Mennyire komoly ez a dolog? Nagyon is, hiszen az összes gyári Android böngészőt érinti, azaz ha valaki ezt használja, akkor érdemes másra váltani. A legnagyobb probléma pedig az, hogy a Google már nem fejleszti tovább a programot, egyedül a Chrome-ra koncentrálnak, hiszen Android 4.4-től kezdve már ez az alapértelmezett böngésző. A droidos készülékek 75%-án azonban még nincs KitKat, így ezek mindegyike veszélyben lehet.

A teendő még egyszer röviden:

  • Ha Android 4.3-as, vagy annál korábbi rendszered van, akkor messziről kerüld el a gyári böngészőt!
  • Ha eddig nem tetted volna meg, akkor telepíts másik böngészőt a készülékedre (pl. Chrome, vagy CM Browser)!
  • Kerüld a gyanús weboldalakat!

Oszd meg a cikket, hogy másokhoz is eljussanak az információk!

forrás

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!
Megosztás

About Author

Szakos Péter

A Napidroid.hu alapítója.

NapiDroid