De webbrowser in Android 4.3 en eerder heeft veel grote beveiligingsproblemen en Google zal deze niet meer patchen. Als u een apparaat met Android 4.3 Jelly Bean of eerder gebruikt, moet u actie ondernemen.
Dit probleem is opgelost in Android 4.4 en 5.0, maar meer dan 60 procent van Android-apparaten zitten vast op apparaten die geen beveiligingsoplossingen.
GERELATEERD: Waarom uw Android-telefoon niet wordt gebruikt Systeemupdates en wat u eraan kunt doen
Android-besturingssysteem updates zijn een puinhoop. Fabrikanten hebben een groot aantal verschillende telefoons uitgegeven en de code uitgebreid aangepast. Google kan niet alleen het besturingssysteem op uw apparaat bijwerken - ze kunnen alleen nieuwe code plaatsen en hopen dat de fabrikant van het apparaat en uw mobiele provider het harde werk doen om u bij u te krijgen.
Traditioneel zijn de meeste Android-componenten gebakken op het niveau van het besturingssysteem. Dit omvat de ingebouwde webbrowser, genaamd "Browser". Belangrijk is dat de browser zelf en de onderliggende rendering-engine in het besturingssysteem zijn ingebouwd. De browsermachine wordt gebruikt in elke Android-app die een ingesloten webbrowser gebruikt, ook wel 'WebView' genoemd.
Deze ingebouwde browser is gebaseerd op een oude versie van WebKit en onlangs is er een ernstige fout ontdekt en gerapporteerd aan Google. Google kan Android geen rechtstreekse update bieden om dit probleem op te lossen. Het moet worden opgelost door middel van een update van het besturingssysteem, waarvoor apparaatfabrikanten en providers het werk moeten doen. Helaas, zelfs toen Google beveiligingsupdatecodes vrijgaf voor Android 4.3's browser, leverden veel apparaatfabrikanten mogelijk niet eens verzendkosten de fixes voor hun gebruikers. De enige goedmaker is dat veel Android-apparaten zijn geleverd met Google Chrome en gebruikers veilig zijn tijdens het gebruik van Chrome op die apparaten - maar, nogmaals, niet tijdens het gebruik van andere apps met ingesloten webbrowsers.
De meeste Android-gebruikers zijn gestrand, maar Android 4.4 en nieuwer zijn opgelost
Geen Android OS-updates ontvangen? Hier leest u hoe Google uw apparaat aanpast Google heeft gewerkt aan het minder belangrijk maken van Android OS-updates en breekt meer functies uit het centrale besturingssysteem zodat deze kunnen worden bijgewerkt via Google Play. In Android 4.4 kan de ingebouwde browser snel worden bijgewerkt door apparaatfabrikanten met een kleine patch. In Android 5.0 wordt de browser door Google direct bijgewerkt via Google Play.
Maar meer dan 60 procent van de apparaten gebruikt Android 4.3 en lager, volgens de eigen nummers van Google. Google heeft nog geen "patch" voor Android 4.3 uitgebracht, maar als ze dat wel deden, zou het aan telefoonfabrikanten en mobiele providers zijn om het uit te rollen. Echt waar, Google ziet het updaten van apparaten naar Android 4.4 als de oplossing, en fabrikanten van apparaten zouden daar in plaats daarvan aan moeten werken.
We willen Google hier niet ontkennen. Het bouwen van de browser diep in het besturingssysteem, zodat het niet snel kan worden bijgewerkt om gaten in de beveiliging op te lossen, was een vreselijke beslissing, en we kunnen alleen maar dankbaar zijn dat ze de manier waarop moderne Android-versies werken nu hebben veranderd. Fabrikanten van apparaten en mobiele providers verdienen veel schuld voor het niet onmiddellijk updaten van apparaten. Als u een telefoon heeft gekocht met een contract van twee jaar, moeten ze het apparaat ten minste bijwerken met beveiligingsupdates gedurende de looptijd van het contract!
Veilig blijven op Android 4.3 en eerdere versies
Een andere webbrowser installeren en gebruiken
Dus hoeveel van een risico is dit eigenlijk? Nou, we hebben nog nooit gehoord van iemand die het heeft misbruikt. Maar het duidelijke signaal van Google dat 60 procent van alle huidige Android-apparaten geen beveiligingspatches voor de browser zullen ontvangen, is zeker welkom geweest bij aanvallers. We verwachten dat exploits van Android-browsers hun weg vinden naar verschillende verzamelingen van exploits in de massamarkt, aangezien Google de browser verlaat die op de meeste Android-apparaten wordt gebruikt, een gapend gat achterlaat dat vrij kan worden gebruikt zonder het risico dat patches de problemen oplossen.
Het lijkt een beetje op de beveiligingsproblemen bij het gebruik van Windows XP - als Windows XP nog steeds door de meeste gebruikers werd gebruikt toen het werd verlaten. Ja, het Android-ecosysteem is een puinhoop. Het zou mogelijk moeten zijn voor Google om browserbeveiligingsupdates voor hun gebruikers te krijgen, maar dat is het niet.
De e-mail-app van uw Mac stoppen met het verspillen van gigabytes aan ruimte
Gebruikt u de Apple Mail-app op uw Mac? Dan verlies je gigabytes aan ruimte die je beter zou kunnen gebruiken! De e-mailapp wil alle e-mails en bijlagen die u ooit offline hebt ontvangen, cachen. Dit kan tientallen gigabytes aan ruimte in beslag nemen als u veel e-mails hebt. Op een Mac met een grote harde schijf is dit geen probleem.
Voeg een lineaire regressie-trendlijn toe aan een Excel-spreidingsplot
Hoewel Excel in staat is om een aantal beschrijvende en inferentiële statistieken voor u te berekenen, is het vaak beter om een visuele weergave van gegevens te tonen bij het presenteren van informatie aan een groep. Door de ingebouwde trendlinefunctie van Excel te gebruiken, kunt u een lineaire regressietrendlijn toevoegen aan elke Excel-scatterplot.Een scat