El navegador web de Android 4.3 y anteriores tiene muchos problemas de seguridad grandes , yGoogle no será parchear nunca más . Si utiliza un dispositivo con Android 4.3 Jelly Bean o anterior, es necesario tomar medidas.
Este problema se resuelve en Android 4.4 y 5.0, pero más del 60 por ciento de los dispositivos Android están atrapados en los dispositivos que no recibirán ningún correcciones de seguridad.
¿Por qué Google no es parchear
Navegador de Android 4.3 Anymore
Actualizaciones del sistema operativo Android son un desastre . Los fabricantes colocan a cabo un gran número de diferentes teléfonos y modificar el código ampliamente. Google no puede simplemente actualizar el sistema operativo de su dispositivo - que sólo puede apagar nuevo código y esperar el fabricante del dispositivo y su compañía de celular hacer el trabajo duro de conseguir a usted.
Tradicionalmente, la mayoría de los componentes de Android se han cocido en a nivel del sistema operativo. Esto incluye el navegador web incorporado, denominado "Browser." Es importante destacar que el propio y el motor de renderizado que subyace Browser están integradas en el sistema operativo. El motor del navegador se utiliza en todas las aplicaciones Android que utiliza un navegador web integrado, conocido como un "WebView."
Este navegador integrado se basa en una versión antigua de WebKit, y un grave defecto fue descubierto recientemente en él y reportado a Google. Google no tiene manera de proporcionar una actualización directamente a los usuarios de Android para solucionar este problema. Tiene que ser fijado a través de una actualización del sistema operativo, lo que obliga a los fabricantes de dispositivos y soportes haga el trabajo.
Lamentablemente, incluso cuando Google fue la liberación de código de actualización de seguridad para el navegador de Android 4.3, muchos fabricantes de dispositivos pueden ni siquiera han sido el envío de las correcciones a sus usuarios. El único que salvaba es que muchos dispositivos Android han enviado con Google Chrome, y los usuarios son seguros durante el uso de Chrome en los dispositivos - pero, de nuevo, no mientras se utilizan otras aplicaciones con navegadores Web integradas.
La mayoría de los usuarios de Android están varados, pero Android 4.4 y más reciente son fijos
Google ha estado trabajando en hacer actualizaciones del sistema operativo Android importan menos , rompiendo más características del sistema operativo central para que puedan ser actualizados a través de Google Play. En Android 4.4 , el navegador integrado se puede actualizar de forma rápida por los fabricantes de dispositivos con un pequeño parche. En Android 5.0, el navegador se actualiza por Google directamente a través de Google Play.
Pero más del 60 por ciento de los dispositivos están utilizando Android 4.3 y más bajo, según las propias cifras de Google . Google no ha lanzado un "parche" para Android 4.3, pero - si lo hicieron - que sería hasta los fabricantes de teléfonos y operadores celulares para extenderla.En realidad, Google ve la actualización a Android 4.4 dispositivos como el punto de referencia, y los fabricantes de dispositivos debería estar trabajando en ese lugar.
No nos referimos a absolver Google aquí. Construyendo el navegador profundamente en el sistema operativo por lo que no se puede actualizar rápidamente para arreglar los agujeros de seguridad fue una decisión terrible, y sólo podemos estar agradecidos de que ahora han cambiado la forma en versiones modernas de trabajo Android. Los fabricantes de dispositivos y operadores celulares merecen mucho la culpa por no actualizar los dispositivos con prontitud.Si usted tiene un teléfono comprado en un contrato de dos años , por lo menos deberían actualizar el dispositivo con actualizaciones de seguridad para la duración del contrato!
Cómo mantenerse a salvo en Android 4.3 y versiones anteriores
Pero esto no es sólo un interesante debate entre Google y profesionales de la seguridad en línea. La realidad es que la mayoría de los usuarios de Android están utilizando un navegador web vulnerables, y usted puede ser uno de ellos. Esto es lo que puede hacer para mantenerse lo más seguro posible:
- Instalar y utilizar un navegador web diferente : No utilice el "Navegador" aplicación integrada para navegar por la web. En su lugar, instalar un navegador como Mozilla Firefox o Google Chrome de Google Play. Chrome sólo funciona en Android 4.0 y hasta, pero Mozilla Firefox todavía funciona en Android 2.3 Gingerbread . Estos navegadores incluyen sus propios motores de renderizado, por lo que no utilizan el motor del navegador del sistema. También están al día con frecuencia a través de Google Play. Es probable que encuentres estos navegadores más rápido que el navegador integrado, si usted tiene un dispositivo de más edad con mayor incorporado en el código del navegador, de todos modos!
- Evite Navegación Con Navegadores web incorporadas : Sólo mediante un navegador de terceros no solucionará todo, como usted todavía estar en riesgo si se utiliza un navegador web integrado en una aplicación - éstos utilizan "WebView" del sistema, que es vulnerable .Evite navegar con navegadores integrados si usted tiene una versión vulnerable de Android.Se adhieren a una aplicación de navegador dedicado como Firefox o Chrome.
Google realmente recomendable Android apps desarrolladores motores Browser Bundle en sus aplicaciones en Android 4.3 y versiones anteriores. Esa es la única manera que pueden asegurar sus navegadores incorporados están a salvo y seguro. Este es un truco sucio todo el código del navegador pudriéndose en sí Android. Es una recomendación bastante loco, pero los desarrolladores en realidad puede que desee considerar esto - especialmente si la seguridad es particularmente importante para la aplicación.
Entonces, ¿cuánto de un riesgo es esto, ¿en serio? Bueno, no hemos oído hablar de alguien explotarlo aún. Pero claro señal de Google que el 60 por ciento de todos los dispositivos Android actuales no va a recibir parches de seguridad del navegador ha sido sin duda la bienvenida a los atacantes. Esperamos ver vulnerables del navegador de Android se abren camino en varias colecciones al mercado masivo de exploits, como Google abandonar el navegador utilizado en la mayoría de los dispositivos Android deja un enorme agujero que puede ser explotada libremente sin el riesgo de que los parches se solucionar los problemas.
Es un poco como los problemas de seguridad con dejar de utilizar Windows XP - si Windows XP todavía estaba siendo utilizado por la mayoría de los usuarios cuando fue abandonado. Sí, el ecosistema Android es un desastre. Debería ser posible para Google para obtener las actualizaciones de seguridad del navegador para sus usuarios, pero no lo es.
