android4.3及更早版本的网络浏览器存在许多严重的安全问题,Google将不再修补这些问题。如果你使用Android 4.3果冻豆或更早版本的设备,你需要采取行动。
这个问题在android4.4和5.0中得到了修复,但是超过60%的Android设备被困在不会得到任何安全修复的设备上。
相关:为什么你的Android**没有得到操作系统更新,你能做些什么
Android操作系统的更新乱七八糟。**商生产了大量不同的**,并对代码进行了大量修改。谷歌不能仅仅更新你设备上的操作系统——他们只能发布新的代码,并希望设备**商和你的**运营商为你提供这些代码。
传统上,大多数Android组件都是在操作系统级别上安装的。这包括名为“browser”的内置web浏览器。重要的是,浏览器本身和底层渲染引擎都内置在操作系统中。浏览器引擎在每一个使用嵌入式网络浏览器的Android应用程序中都会用到,这种浏览器被称为“WebView”
这个内置浏览器是基于一个旧版本的WebKit,最近发现了一个严重的缺陷,并向Google报告。谷歌没有办法直接向Android用户提供更新来解决这个问题。它必须通过操作系统更新来修复,这需要设备**商和运营商来完成。
可悲的是,即使谷歌发布了安卓4.3浏览器的安全更新代码,许多设备**商甚至可能还没有将这些补丁发送给他们的用户。唯一值得庆幸的是,许多Android设备都附带了谷歌Chrome,用户在这些设备上使用Chrome时是安全的——但是,同样,在使用其他带有嵌入式web浏览器的应用程序时也是安全的。
相关报道:没有Android操作系统更新?以下是谷歌如何更新你的设备
谷歌一直致力于降低Android操作系统更新的重要性,从核心操作系统中分离出更多功能,以便通过googleplay进行更新。在android4.4中,内置浏览器只需一个小补丁,设备**商就可以快速更新。在android5.0中,浏览器由Google直接通过googleplay进行更新。
但根据谷歌自己的数据,超过60%的设备使用的是安卓4.3及更低版本。谷歌还没有发布安卓4.3的“补丁”,但如果他们发布了,那就要由****商和**运营商来推出了。事实上,谷歌认为将设备升级到android4.4是一个解决方案,而设备**商应该为此努力。
我们并不是要赦免谷歌。将浏览器深入到操作系统中,使其无法快速更新以修复安全漏洞是一个糟糕的决定,我们只能感谢他们现在改变了现代版本Android的工作方式。设备**商和**运营商不及时更新设备,理应受到很多指责。如果你买了一部两年合约的**,他们至少应该在合约期限内用安全更新更新设备!
但这不仅仅是谷歌和在线安全专家之间有趣的辩论。事实上,大多数Android用户使用的是易受攻击的web浏览器,而你可能就是其中之一。以下是您可以采取的措施,以尽可能保持安全:
谷歌实际上建议Android应用开发者在Android 4.3及更早版本的应用中捆绑浏览器引擎。这是他们确保内置浏览器安全的唯一方法。这是一个肮脏的黑客围绕腐烂的浏览器代码在Android本身。这是一个相当疯狂的建议,但开发者可能真的想考虑这个问题——尤其是在安全性对应用程序特别重要的情况下。
那么这到底有多大的风险呢?嗯,我们还没听说有人利用它。但谷歌明确表示,目前所有Android设备中有60%不会收到浏览器安全补丁,这无疑受到了攻击者的欢迎。我们预计,Android浏览器漏洞将进入各种大规模市场漏洞集合,因为Google放弃在大多数Android设备上使用的浏览器会留下一个巨大的漏洞,可以自由利用,而不必担心补丁会修复问题。
这有点像仍然使用WindowsXP的安全问题——如果WindowsXP在被放弃时仍被大多数用户使用的话。是的,安卓的生态系统一团糟。谷歌应该可以向用户提供浏览器安全更新,但事实并非如此。
谷歌Pixel2(我们的评论)是首款Android智能**。摆脱了许多困扰其他Android设备的问题,这是谷歌对Android在硬件和软件两方面的愿景。 ...
...卓**,恭喜你!您将体验世界上最流行的移动操作系统。Android可以让你定制你喜欢的设备的几乎任何方面,有一个漂亮的材料设计美学,并且有数百万个很棒的应用程序可以下载。 ...
...但你不需要它们,因为它可以在任何平台上的任何主要web浏览器中工作。这是超级容易,使它安全地使用在一个共享的计算机。 ...
Tor浏览器是世界上最流行的访问黑暗网络的方法(什么是Tor?)。大多数时候,人们在普通电脑上使用Tor浏览器。这是因为,总的来说,它比**更容易使用,更容易确保一切正常工作。 ...
... 考虑到你的浏览器是你泄露数据的最重要的方式之一,如果你真的想夺回控制权的话,切换到以隐私为中心的替代方式是有意义的。 ...
所以你对Android很陌生,想知道如何在Android上下载应用程序?在设置新设备之后,这是下一个合乎逻辑的步骤。 ...
... 点击web浏览器右上角的三点图标菜单。 选择“在页面中查找”选项。 键入Android**的型号。键入时,可用结果将高亮显示。 ...
...与Android(最低版本4.0)和iOS设备兼容。您可以从任何web浏览器跟踪目标设备的位置,无论是您的**还是PC。 ...
...标注入缓解的硬件支持”显示为“true”。 您还需要修补浏览器(可能还有其他应用程序) Windows更新和BIOS更新不是您需要的唯一两个更新。例如,您还需要修补您的web浏览器。如果使用Microsoft Edge或Internet Explorer,则修补程序将...