警告:您的android手機的web瀏覽器可能沒有獲得安全更新
android4.3及更早版本的網路瀏覽器存在許多嚴重的安全問題,Google將不再修補這些問題。如果你使用Android 4.3果凍豆或更早版本的裝置,你需要採取行動。
這個問題在android4.4和5.0中得到了修復,但是超過60%的Android裝置被困在不會得到任何安全修復的裝置上。
為什麼谷歌不再修補安卓4.3的瀏覽器了
相關:為什麼你的Android**沒有得到作業系統更新,你能做些什麼
Android作業系統的更新亂七八糟。**商生產了大量不同的**,並對程式碼進行了大量修改。谷歌不能僅僅更新你裝置上的作業系統——他們只能釋出新的程式碼,並希望裝置**商和你的**運營商為你提供這些程式碼。
傳統上,大多數Android元件都是在作業系統級別上安裝的。這包括名為“browser”的內建web瀏覽器。重要的是,瀏覽器本身和底層渲染引擎都內建在作業系統中。瀏覽器引擎在每一個使用嵌入式網路瀏覽器的Android應用程式中都會用到,這種瀏覽器被稱為“WebView”
這個內建瀏覽器是基於一箇舊版本的WebKit,最近發現了一個嚴重的缺陷,並向Google報告。谷歌沒有辦法直接向Android使用者提供更新來解決這個問題。它必須透過作業系統更新來修復,這需要裝置**商和運營商來完成。
可悲的是,即使谷歌釋出了安卓4.3瀏覽器的安全更新程式碼,許多裝置**商甚至可能還沒有將這些補丁傳送給他們的使用者。唯一值得慶幸的是,許多Android裝置都附帶了谷歌Chrome,使用者在這些裝置上使用Chrome時是安全的——但是,同樣,在使用其他帶有嵌入式web瀏覽器的應用程式時也是安全的。
大多數android使用者都陷入困境,但android4.4及更新版本已經修復
相關報道:沒有Android作業系統更新?以下是谷歌如何更新你的裝置
谷歌一直致力於降低Android作業系統更新的重要性,從核心作業系統中分離出更多功能,以便透過googleplay進行更新。在android4.4中,內建瀏覽器只需一個小補丁,裝置**商就可以快速更新。在android5.0中,瀏覽器由Google直接透過googleplay進行更新。
但根據谷歌自己的資料,超過60%的裝置使用的是安卓4.3及更低版本。谷歌還沒有釋出安卓4.3的“補丁”,但如果他們釋出了,那就要由****商和**運營商來推出了。事實上,谷歌認為將裝置升級到android4.4是一個解決方案,而裝置**商應該為此努力。
我們並不是要赦免谷歌。將瀏覽器深入到作業系統中,使其無法快速更新以修復安全漏洞是一個糟糕的決定,我們只能感謝他們現在改變了現代版本Android的工作方式。裝置**商和**運營商不及時更新裝置,理應受到很多指責。如果你買了一部兩年合約的**,他們至少應該在合約期限內用安全更新更新裝置!
如何在安卓4.3及之前版本上保持安全
但這不僅僅是谷歌和線上安全專家之間有趣的辯論。事實上,大多數Android使用者使用的是易受攻擊的web瀏覽器,而你可能就是其中之一。以下是您可以採取的措施,以儘可能保持安全:
- 安裝並使用其他Web瀏覽器:不要使用內建的“瀏覽器”應用程式瀏覽Web。相反,從googleplay安裝Mozilla Firefox或googlechrome之類的瀏覽器。Chrome只適用於Android 4.0及更高版本,但Mozilla Firefox仍然適用於Android 2.3薑餅。這些瀏覽器包含自己的渲染引擎,因此不使用系統的瀏覽器引擎。它們也經常透過googleplay更新。不管怎樣,如果你有一個內建瀏覽器程式碼的老裝置,你可能會發現這些瀏覽器比內建瀏覽器快!
- 避免使用嵌入式網路瀏覽器瀏覽:僅僅使用第三方瀏覽器並不能解決所有問題,因為如果你在應用程式中使用嵌入式網路瀏覽器,你仍然會面臨風險——這些瀏覽器使用的是系統的“WebView”,這是易受攻擊的。如果您有易受攻擊的Android版本,請避免使用嵌入式瀏覽器進行瀏覽。堅持使用專用瀏覽器應用程式,如Firefox或Chrome。
谷歌實際上建議Android應用開發者在Android 4.3及更早版本的應用中捆綁瀏覽器引擎。這是他們確保內建瀏覽器安全的唯一方法。這是一個骯髒的駭客圍繞腐爛的瀏覽器程式碼在Android本身。這是一個相當瘋狂的建議,但開發者可能真的想考慮這個問題——尤其是在安全性對應用程式特別重要的情況下。
那麼這到底有多大的風險呢?嗯,我們還沒聽說有人利用它。但谷歌明確表示,目前所有Android裝置中有60%不會收到瀏覽器安全補丁,這無疑受到了攻擊者的歡迎。我們預計,Android瀏覽器漏洞將進入各種大規模市場漏洞集合,因為Google放棄在大多數Android裝置上使用的瀏覽器會留下一個巨大的漏洞,可以自由利用,而不必擔心補丁會修復問題。
這有點像仍然使用WindowsXP的安全問題——如果WindowsXP在被放棄時仍被大多數使用者使用的話。是的,安卓的生態系統一團糟。谷歌應該可以向用戶提供瀏覽器安全更新,但事實並非如此。
- 發表於 2021-04-11 00:49
- 閱讀 ( 43 )
- 分類:網際網路
你可能感興趣的文章
5種將資料從pc或膝上型電腦傳輸到android手機的方法
...用膝上型電腦。這意味著我們經常需要將檔案從PC移動到Android**。 ...
我可以從我的電腦控制我的安卓手機嗎?
你可能希望自己可以在電腦上控制Android。也許你的**在包的底部,或者你正在上課,想用一種微妙的方式給別人發信息。或者你需要輸入大量的文字或者在大螢幕上看一些東西。 ...
android上使用tor的指南:應用程式、隱私等
... 然而,Android版本的Tor瀏覽器確實存在。Tor專案最近釋出了第一個官方Android版本的Tor瀏覽器,但它不是唯一的選擇。 ...
最適合您的智慧手機的4chan應用程式
...的4chan應用程式可用。在本文中,我們將重點介紹適用於Android的最佳4chan應用程式,以及如何在iOS**問4chan。 ...
哪款智慧手機的安全性最好?iphone x vs.galaxy s9 vs.pixel 2
...款當今領先的裝置:iphonex、Galaxy S9和pixel2(兩者都執行Android)。 ...
如何保持你的手機瀏覽隱私
...瀏覽體驗,DuckDuckGo提供的眾多應用中有一個是針對iOS和Android使用者的免費移動瀏覽器。 ...
如何在任何android手機上獲得google攝像頭應用程式
...線器列表將繼續更新,因此如果您在列表中沒有看到您的Android**,則不會丟失所有內容。然而,為了確保你的**是安裝Google攝像頭的候選裝置,它需要支援camera2api。 ...
跟蹤手機位置的最佳gps手機跟蹤器
...Spyine是一款功能強大、知名的定位追蹤器。該應用程式與Android(最低版本4.0)和iOS裝置相容。您可以從任何web瀏覽器跟蹤目標裝置的位置,無論是您的**還是PC。 ...
如何只用電話號碼追蹤手機的位置
...,這些都是****工具的典型功能,所有這些都可以在Spyic的Android和iOS基礎版本中找到。值得注意的是,您不需要為任何目標Android裝置安裝根目錄就可以享受這些功能或Spyic的高階軟體包中的任何功能。 ...
9修復了chrome中的“你的連線不是私有的”錯誤
...者列表檢查網站的證書。如果有任何問題,您將看到一個警告,即您的連線不是私有的。 ...
