Trình Duyệt Web Trên điện Thoại Android Của Bạn Có Thể Không Nhận ...

NỘI DUNG KHÔNG ĐƯỢC CHỨNG MINH

Trình duyệt web trong Android 4.3 trở về trước có nhiều vấn đề bảo mật lớn và Google sẽ không vá nó nữa . Nếu sử dụng thiết bị chạy Android 4.3 Jelly Bean trở xuống, bạn cần thực hiện hành động.

Sự cố này đã được khắc phục trong Android 4.4 và 5.0, nhưng hơn 60 phần trăm thiết bị Android gặp sự cố trên các thiết bị không nhận được bất kỳ bản sửa lỗi bảo mật nào.

Tại sao Google không vá trình duyệt của Android 4.3 nữa

LIÊN QUAN: Tại sao điện thoại Android của bạn không nhận được bản cập nhật hệ điều hành và bạn có thể làm gì về nó

Cập nhật hệ điều hành Android là một mớ hỗn độn . Các nhà sản xuất đưa ra một số lượng lớn các điện thoại khác nhau và sửa đổi mã rộng rãi. Google không thể chỉ cập nhật hệ điều hành trên thiết bị của bạn - họ chỉ có thể đưa ra mã mới và hy vọng nhà sản xuất thiết bị cũng như nhà cung cấp dịch vụ di động của bạn làm việc chăm chỉ để đưa nó đến cho bạn.

Theo truyền thống, hầu hết các thành phần Android đã được đưa vào ở cấp hệ điều hành. Điều này bao gồm trình duyệt web được tích hợp sẵn, có tên là “Trình duyệt”. Điều quan trọng là bản thân Trình duyệt và công cụ kết xuất bên dưới được tích hợp sẵn trong hệ điều hành. Công cụ trình duyệt được sử dụng trong mọi ứng dụng Android sử dụng trình duyệt web được nhúng, được gọi là “WebView”.

Trình duyệt tích hợp này dựa trên phiên bản cũ của WebKit và một lỗ hổng nghiêm trọng gần đây đã được phát hiện trong đó và báo cáo cho Google. Google không có cách nào cung cấp bản cập nhật trực tiếp cho người dùng Android để khắc phục sự cố này. Nó phải được khắc phục thông qua bản cập nhật hệ điều hành, yêu cầu các nhà sản xuất thiết bị và nhà cung cấp dịch vụ thực hiện.

Đáng buồn thay, ngay cả khi Google phát hành mã cập nhật bảo mật cho trình duyệt của Android 4.3, nhiều nhà sản xuất thiết bị thậm chí còn không gửi bản sửa lỗi cho người dùng của họ. Cơ hội tiết kiệm duy nhất là nhiều thiết bị Android đã đi kèm với Google Chrome và người dùng được an toàn khi sử dụng Chrome trên các thiết bị đó - nhưng, một lần nữa, không phải khi sử dụng các ứng dụng khác có trình duyệt web được nhúng.

Hầu hết người dùng Android đều bị mắc kẹt, nhưng Android 4.4 và mới hơn đã được sửa

LIÊN QUAN: Không nhận được bản cập nhật hệ điều hành Android? Đây là cách Google vẫn cập nhật thiết bị của bạn

Google đã và đang làm việc để làm cho các bản cập nhật hệ điều hành Android trở nên ít quan trọng hơn , phá vỡ nhiều tính năng hơn của hệ điều hành cốt lõi để chúng có thể được cập nhật qua Google Play. Trong Android 4.4 , trình duyệt tích hợp có thể được các nhà sản xuất thiết bị cập nhật nhanh chóng bằng một bản vá nhỏ. Trong Android 5.0, trình duyệt này được Google cập nhật trực tiếp thông qua Google Play.

Nhưng hơn 60% thiết bị đang sử dụng Android 4.3 trở xuống, theo những con số riêng của Google . Google chưa phát hành "bản vá" cho Android 4.3, nhưng - nếu họ có - thì tùy nhà sản xuất điện thoại và nhà cung cấp dịch vụ di động tung ra. Thực sự, Google coi việc cập nhật thiết bị lên Android 4.4 là bản sửa lỗi và thay vào đó, các nhà sản xuất thiết bị sẽ làm việc trên đó.

Chúng tôi không có ý từ chối Google ở ​​đây. Xây dựng trình duyệt sâu vào hệ điều hành để nó không thể được cập nhật nhanh chóng để khắc phục các lỗ hổng bảo mật là một quyết định tồi tệ và chúng tôi chỉ có thể cảm ơn vì giờ đây họ đã thay đổi cách các phiên bản Android hiện đại hoạt động. Các nhà sản xuất thiết bị và nhà cung cấp dịch vụ di động phải chịu rất nhiều lỗi vì không cập nhật thiết bị kịp thời. Nếu bạn có một chiếc điện thoại được mua trên hợp đồng hai năm , ít nhất họ nên cập nhật thiết bị bằng các bản cập nhật bảo mật trong thời gian hợp đồng!

Cách giữ an toàn trên Android 4.3 và các phiên bản trước

Nhưng đây không chỉ là một cuộc tranh luận thú vị giữa Google và các chuyên gia bảo mật trực tuyến. Thực tế là hầu hết người dùng Android đang sử dụng trình duyệt web dễ bị tấn công và bạn có thể là một trong số họ. Dưới đây là những gì bạn có thể làm để giữ an toàn nhất có thể:

• Cài đặt và sử dụng một trình duyệt web khác : Không sử dụng ứng dụng “Trình duyệt” tích hợp sẵn để duyệt web. Thay vào đó, hãy cài đặt một trình duyệt như Mozilla Firefox hoặc Google Chrome từ Google Play. Chrome chỉ hoạt động trên Android 4.0 trở lên, nhưng Mozilla Firefox vẫn hoạt động trên Android 2.3 Gingerbread . Các trình duyệt này bao gồm các công cụ kết xuất của riêng chúng, vì vậy chúng không sử dụng công cụ trình duyệt của hệ thống. Chúng cũng thường xuyên được cập nhật qua Google Play. Có thể bạn sẽ thấy những trình duyệt này nhanh hơn trình duyệt tích hợp sẵn nếu bạn có một thiết bị cũ hơn với mã trình duyệt tích hợp sẵn cũ hơn!
• Tránh duyệt web với trình duyệt web nhúng : Chỉ sử dụng trình duyệt của bên thứ ba sẽ không khắc phục được mọi thứ, vì bạn vẫn gặp rủi ro nếu sử dụng trình duyệt web được nhúng trong một ứng dụng - những trình duyệt này sử dụng “WebView” của hệ thống, dễ bị tấn công. Tránh duyệt bằng các trình duyệt nhúng nếu bạn có phiên bản Android dễ bị tấn công. Bám sát vào một ứng dụng trình duyệt chuyên dụng như Firefox hoặc Chrome.

Google thực sự đã khuyến nghị các nhà phát triển ứng dụng Android gói các công cụ trình duyệt trong ứng dụng của họ trên Android 4.3 trở về trước. Đó là cách duy nhất họ có thể đảm bảo các trình duyệt tích hợp của họ an toàn và bảo mật. Đây là một cuộc tấn công bẩn thỉu xung quanh mã trình duyệt thối rữa trong chính Android. Đó là một đề xuất khá điên rồ, nhưng các nhà phát triển thực sự có thể muốn xem xét điều này - đặc biệt nếu bảo mật đặc biệt quan trọng đối với ứng dụng.

Vậy điều này thực sự có bao nhiêu rủi ro? Chà, chúng tôi chưa nghe nói về bất kỳ ai khai thác nó. Nhưng tín hiệu rõ ràng của Google rằng 60% tất cả các thiết bị Android hiện tại sẽ không nhận được các bản vá bảo mật của trình duyệt chắc chắn đã được hoan nghênh đối với những kẻ tấn công. Chúng tôi mong đợi việc khai thác trình duyệt Android tiến vào các bộ sưu tập khai thác khác nhau trên thị trường đại chúng, vì Google từ bỏ trình duyệt được sử dụng trên hầu hết các thiết bị Android để lại một lỗ hổng có thể được khai thác tự do mà không có rủi ro rằng các bản vá sẽ khắc phục sự cố.

Nó hơi giống vấn đề bảo mật khi vẫn sử dụng Windows XP - nếu Windows XP vẫn được đa số người dùng sử dụng khi nó bị bỏ rơi. Vâng, hệ sinh thái Android là một mớ hỗn độn. Google có thể nhận được các bản cập nhật bảo mật của trình duyệt cho người dùng của họ, nhưng không.