Dette problemet er løst i Android 4.4 og 5.0, men mer enn 60 prosent av Android-enheter sitter fast på enheter som ikke mottar noen sikkerhetsrettelser.
Hvorfor Google ikke lapper Android 4.3s nettleser igjen
Android operativsystem oppdateringer er et rot. Produsenter setter ut et stort antall forskjellige telefoner og endrer koden i stor grad. Google kan ikke bare oppdatere operativsystemet på enheten din - de kan bare sette ut ny kode, og håper at produsenten av enheten og mobiloperatøren gjør det harde arbeidet med å få det til deg.
Tradisjonelt har de fleste Android-komponenter blitt bakt inn på operativsystemnivå. Dette inkluderer den innebygde nettleseren, kalt "Browser". Viktig er at selve nettleseren og den underliggende gjengivelsen er bygd inn i operativsystemet. Nettlesermotoren brukes i alle Android-apper som bruker en innebygd nettleser, kjent som en "WebView".
Denne innebygde nettleseren er basert på en gammel versjon av WebKit, og det ble nylig oppdaget en alvorlig feil i det og rapportert til Google. Google har ingen måte å gi en oppdatering direkte til Android-brukere for å fikse dette problemet. Det må løses gjennom en operativsystemoppdatering, noe som krever at produsenter og transportører utfører arbeidet.
Dessverre, selv når Google slettet sikkerhetsoppdateringskoden for Android 4.3-nettleseren, har mange enhetsprodusenter kanskje ikke engang sendt forsendelsene til brukerne. Den eneste redningsgraden er at mange Android-enheter har levert med Google Chrome, og brukerne er trygge mens du bruker Chrome på disse enhetene - men igjen, ikke mens du bruker andre apper med innebygde nettlesere.
De fleste Android-brukere er strandet, men Android 4.4 og nyere er faste
Google har jobbet med å gjøre Android OS oppdateringer mindre, og bryte flere funksjoner ut av kjernesystemet, slik at de kan oppdateres via Google Play. I Android 4.4 kan den innebygde nettleseren raskt oppdateres av enhetsprodusenter med et lite patch. I Android 5.0 oppdateres nettleseren av Google direkte via Google Play.
Men over 60 prosent av enhetene bruker Android 4.3 og lavere, ifølge Googles egne tall. Google har ikke gitt ut en "patch" for Android 4.3, men - hvis de gjorde det, ville det være opp til telefonprodusenter og mobiloperatører å rulle det ut. Egentlig ser Google oppdateringsenheter til Android 4.4 som reparasjonen, og enhetsprodusenter skal jobbe med det i stedet.
Vi mener ikke å fjerne Google her. Å bygge nettleseren dypt inn i operativsystemet, slik at den ikke kan oppdateres raskt for å fikse sikkerhetshull, var en forferdelig beslutning, og vi kan bare være takknemlige at de nå har endret måten moderne versjoner av Android fungerer på. Enhetsprodusenter og mobiloperatører fortjener mye skylden for ikke å oppdatere enheter raskt. Hvis du har en telefon kjøpt på en toårig kontrakt, bør de minst oppdatere enheten med sikkerhetsoppdateringer for kontraktens lengde!
Slik holder du seg trygt på Android 4.3 og tidligere versjoner
Men dette er ikke bare en interessant debatt mellom Google og sikkerhetsprofessorer på nettet. Virkeligheten er at de fleste Android-brukere bruker en sårbar nettleser, og du kan være en av dem. Her er hva du kan gjøre for å holde deg så trygg som mulig:
- Installer og bruk en annen nettleser: Ikke bruk den innebygde "Browser" -appen for å bla gjennom nettet. I stedet må du installere en nettleser som Mozilla Firefox eller Google Chrome fra Google Play. Chrome fungerer bare på Android 4.0 og nyere, men Mozilla Firefox fungerer fortsatt på Android 2.3 Gingerbread. Disse nettleserne inkluderer sine egne gjengivelsesmotorer, slik at de ikke bruker systemets nettlesermotor. De oppdateres også ofte via Google Play. Du vil sikkert finne disse nettleserne raskere enn den innebygde nettleseren hvis du har en eldre enhet med eldre innebygd nettleserkode, uansett!
- Unngå å bla gjennom med innebygde nettlesere: Bare å bruke en tredjepartsleser vil ikke fikse alt, da du fortsatt vil være i fare hvis du bruker en innebygd nettleser i en app - disse bruker systemets "WebView", som er sårbar. Unngå å surfe med innebygde nettlesere hvis du har en sårbar versjon av Android. Hold deg til en dedikert nettleser app som Firefox eller Chrome.
Google anbefalte faktisk Android apps utviklere bundle nettleser motorer i sine apps på Android 4.3 og tidligere. Det er den eneste måten de kan sikre at de innebygde nettleserne er trygge og sikre. Dette er en skitten hack rundt den rottende nettleserkoden i Android selv. Det er en ganske gal anbefaling, men utviklere kan faktisk vurdere dette - spesielt hvis sikkerhet er spesielt viktig for appen.
Så hvor mye av en risiko er dette, egentlig? Vel, vi har ikke hørt om noen som utnytter det ennå. Men Googles klare signal om at 60 prosent av alle nåværende Android-enheter ikke mottar sikkerhetsoppdateringer for nettleseren, har sikkert vært velkommen til angripere.Vi forventer at Android-nettlesere utnytter seg til ulike massemarkedssamlinger av utnyttelser, da Google forlater nettleseren som brukes på de fleste Android-enheter, etterlater et gapende hull som kan utnyttes fritt uten risiko for at patcher vil løse problemene.
Det er litt som sikkerhetsproblemer med fortsatt bruk av Windows XP - hvis Windows XP fortsatt ble brukt av de fleste brukere når den ble forlatt. Ja, Android-økosystemet er et rot. Det bør være mulig for Google å få nettleserens sikkerhetsoppdateringer til brukerne, men det er det ikke.
![Advarsel: Ikke last ned programvare fra SourceForge Hvis du kan hjelpe det [Oppdatert]](https://i.technology-news-hub.com/images/blog/warning-dont-download-software-from-sourceforge-if-you-can-help-it-updated-5-p.webp "Advarsel: Ikke last ned programvare fra SourceForge Hvis du kan hjelpe det [Oppdatert]")
