Android-vika jättää lähes miljardin luurin haavoittuvaksi

Turvallisuusasiantuntija on ohjannut lähes miljardiin Android-matkapuhelimeen liittyvän tietoturva-aukon.

Tod Beardsley, Rapid7: n analyytikko, väittää, että kaikki alla olevat Android-versiot Android 4.4 KitKat mukaan ongelma vaikuttaa, kuten BGR.

Tällöin vaarallisten laitteiden kokonaismäärä on noin 939 miljoonaa. Oeh.

Joten mikä on todella mennyt pieleen? No, ilmeisesti ongelma on Android WebView, ydinohjelmisto vanhemmille Android-versioille.

Lyhyesti sanottuna se antaa sovellusten näyttää verkkosivuja avaamatta täysin erillistä sovellusta.

Beardsleyn mukaan tämä tekee virheen erityisen voimakkaaksi - WebView on vuorovaikutuksessa muiden sovellusten kanssa, jättäen ne kaikki mahdollisesti haavoittuviksi.

Onneksi kenenkään, joka käyttää KitKatia tai uudempaa, ei tarvitse huolehtia tästä ongelmasta, koska Google korvasi WebView'n kokonaan.

Onneksi on kuitenkin se, että noin 60 prosentilla Android-laitteista on Jelly Bean tai alle.

Tikkukaramelli, joka on Androidin uusin versio, mainitsee käyttöjärjestelmän version osuuden, joka on alle 0,1 prosenttia.

Hitaat ja pirstaleiset käyttöjärjestelmän päivitykset tarkoittavat sitä toisin kuin Applen iOS Useat Android-käyttäjät jäävät käyttämään hyvin vanhoja käyttöjärjestelmiä, jotka voivat usein olla alttiita uudemmille hyödyntämistoimille.

Liittyvät:Kuinka vaihtaa iPhonesta Androidiin: Yksinkertainen opas siirtymiseen Googleen

Joten miksi Google on jättänyt virheen auki? Beardsley selittää: ”Ylläpitäminen Kahden version takana olevan ohjelmistotuotteen tuki olisi melko epätavallista sekä oma- että avoimen lähdekoodin ohjelmistojen maailmassa. "

"Itse asiassa tämä näyttää kohtuulliselta päätökseltä."

Paras tapa tehdä, jos olet huolissasi tästä virheestä, on päivittää luuri Android 4.0: een tai uudempaan kiertämällä asia kokonaan.