De webbrowser in Android 4.3 en eerder heeft veel grote beveiligingsproblemen en Google zal deze niet meer patchen. Als u een apparaat met Android 4.3 Jelly Bean of eerder gebruikt, moet u actie ondernemen.

Dit probleem is opgelost in Android 4.4 en 5.0, maar meer dan 60 procent van Android-apparaten zitten vast op apparaten die geen beveiligingsoplossingen.

Waarom Google de browser van Android 4.3 niet patchen <<>

GERELATEERD: Waarom uw Android-telefoon niet wordt gebruikt Systeemupdates en wat u eraan kunt doen

Android-besturingssysteem updates zijn een puinhoop. Fabrikanten hebben een groot aantal verschillende telefoons uitgegeven en de code uitgebreid aangepast. Google kan niet alleen het besturingssysteem op uw apparaat bijwerken - ze kunnen alleen nieuwe code plaatsen en hopen dat de fabrikant van het apparaat en uw mobiele provider het harde werk doen om u bij u te krijgen.

Traditioneel zijn de meeste Android-componenten gebakken op het niveau van het besturingssysteem. Dit omvat de ingebouwde webbrowser, genaamd "Browser". Belangrijk is dat de browser zelf en de onderliggende rendering-engine in het besturingssysteem zijn ingebouwd. De browsermachine wordt gebruikt in elke Android-app die een ingesloten webbrowser gebruikt, ook wel 'WebView' genoemd.

Deze ingebouwde browser is gebaseerd op een oude versie van WebKit en onlangs is er een ernstige fout ontdekt en gerapporteerd aan Google. Google kan Android geen rechtstreekse update bieden om dit probleem op te lossen. Het moet worden opgelost door middel van een update van het besturingssysteem, waarvoor apparaatfabrikanten en providers het werk moeten doen. Helaas, zelfs toen Google beveiligingsupdatecodes vrijgaf voor Android 4.3's browser, leverden veel apparaatfabrikanten mogelijk niet eens verzendkosten de fixes voor hun gebruikers. De enige goedmaker is dat veel Android-apparaten zijn geleverd met Google Chrome en gebruikers veilig zijn tijdens het gebruik van Chrome op die apparaten - maar, nogmaals, niet tijdens het gebruik van andere apps met ingesloten webbrowsers.

De meeste Android-gebruikers zijn gestrand, maar Android 4.4 en nieuwer zijn opgelost

GERELATEERD:

Geen Android OS-updates ontvangen? Hier leest u hoe Google uw apparaat aanpast Google heeft gewerkt aan het minder belangrijk maken van Android OS-updates en breekt meer functies uit het centrale besturingssysteem zodat deze kunnen worden bijgewerkt via Google Play. In Android 4.4 kan de ingebouwde browser snel worden bijgewerkt door apparaatfabrikanten met een kleine patch. In Android 5.0 wordt de browser door Google direct bijgewerkt via Google Play.

Maar meer dan 60 procent van de apparaten gebruikt Android 4.3 en lager, volgens de eigen nummers van Google. Google heeft nog geen "patch" voor Android 4.3 uitgebracht, maar als ze dat wel deden, zou het aan telefoonfabrikanten en mobiele providers zijn om het uit te rollen. Echt waar, Google ziet het updaten van apparaten naar Android 4.4 als de oplossing, en fabrikanten van apparaten zouden daar in plaats daarvan aan moeten werken.

We willen Google hier niet ontkennen. Het bouwen van de browser diep in het besturingssysteem, zodat het niet snel kan worden bijgewerkt om gaten in de beveiliging op te lossen, was een vreselijke beslissing, en we kunnen alleen maar dankbaar zijn dat ze de manier waarop moderne Android-versies werken nu hebben veranderd. Fabrikanten van apparaten en mobiele providers verdienen veel schuld voor het niet onmiddellijk updaten van apparaten. Als u een telefoon heeft gekocht met een contract van twee jaar, moeten ze het apparaat ten minste bijwerken met beveiligingsupdates gedurende de looptijd van het contract!

Veilig blijven op Android 4.3 en eerdere versies

Maar dit is niet Het is gewoon een interessant debat tussen Google en beveiligingsprofessionals online. De realiteit is dat de meeste Android-gebruikers een kwetsbare webbrowser gebruiken en jij misschien een van hen bent. Hier is wat u kunt doen om zo veilig mogelijk te blijven:

Een andere webbrowser installeren en gebruiken

• : Gebruik de ingebouwde "Browser" -app niet om op internet te surfen. Installeer in plaats daarvan een browser zoals Mozilla Firefox of Google Chrome vanuit Google Play. Chrome werkt alleen op Android 4.0 en hoger, maar Mozilla Firefox werkt nog steeds op Android 2.3 Gingerbread. Deze browsers bevatten hun eigen rendering-engines, dus ze gebruiken de browser-engine van het systeem niet. Ze worden ook regelmatig bijgewerkt via Google Play. Je zult deze browsers waarschijnlijk wel sneller vinden dan de ingebouwde browser als je een ouder apparaat met een oudere ingebouwde browsercode hebt! Vermijd browsen met ingesloten webbrowser
• : als u alleen een externe browser gebruikt, wordt niet alles hersteld, omdat u nog steeds een risico loopt als u een ingesloten webbrowser in een app gebruikt. Deze gebruiken de 'WebView' van het systeem. wat kwetsbaar is. Vermijd browsen met ingesloten browsers als u een kwetsbare versie van Android heeft. Blijf bij een speciale browser-app zoals Firefox of Chrome. Google adviseerde Android-apps ontwikkelaars browser-engines te bundelen in hun apps op Android 4.3 en eerder. Dat is de enige manier om ervoor te zorgen dat hun ingebouwde browsers veilig zijn. Dit is een vuile hack rond de rottende browsercode in Android zelf. Het is een vrij gekke aanbeveling, maar ontwikkelaars willen dit misschien overwegen - vooral als beveiliging van groot belang is voor de app.

Dus hoeveel van een risico is dit eigenlijk? Nou, we hebben nog nooit gehoord van iemand die het heeft misbruikt. Maar het duidelijke signaal van Google dat 60 procent van alle huidige Android-apparaten geen beveiligingspatches voor de browser zullen ontvangen, is zeker welkom geweest bij aanvallers. We verwachten dat exploits van Android-browsers hun weg vinden naar verschillende verzamelingen van exploits in de massamarkt, aangezien Google de browser verlaat die op de meeste Android-apparaten wordt gebruikt, een gapend gat achterlaat dat vrij kan worden gebruikt zonder het risico dat patches de problemen oplossen.

Het lijkt een beetje op de beveiligingsproblemen bij het gebruik van Windows XP - als Windows XP nog steeds door de meeste gebruikers werd gebruikt toen het werd verlaten. Ja, het Android-ecosysteem is een puinhoop. Het zou mogelijk moeten zijn voor Google om browserbeveiligingsupdates voor hun gebruikers te krijgen, maar dat is het niet.

Hoe u uw Android-telefoon kunt rooten met SuperSU en TWRP

Als u echt in het Android-systeem wilt graven, zult u merken dat sommige apps root-toegang vereisen. Rooten is in de loop der jaren minder noodzakelijk geworden, maar het is nog steeds nuttig als u bepaalde soorten apps wilt uitvoeren. Dit is de meest algemeen ondersteunde methode voor het rooten van je apparaat, en waarom je dit zou willen.

(how-to)

De ConnectSense Smart Outlet instellen

Als u op zoek bent naar slimme outlets, maar wilt dat u er een hebt met meer dan slechts één socket, is de ConnectSense Smart Outlet de moeite van het kijken waard in. Hier leest u hoe u het instelt en krijgt u meteen dubbel plezier. Hoewel ConnectSense niet zo bekend is van een merk in de smarthome-markt, verdient de Smart Outlet veel lof voor zijn twee-ontvangers-opstelling en geïntegreerde 2.

(how-to)