Vulnerabilitate critică a browserului Android. Peste 70% dintre utilizatori sunt afectaţi

android os

A fost descoperită o vulnerabilitate critică a browserului ce vine instalat la pachet cu sistemul de operare Android. Dacă ai cea mai nouă versiune de Android, 4.4, eşti în siguranţă. Dacă ai o versiune mai veche, află ce trebuie să faci pentru a nu fi afectat de această vulnerabilitate critică a browserului Android.

Această vulnerabilitate a browserului default al sistemului de operare Android, a fost descoperită de către cercetătorul din domeniul securităţii IT, Rafay Baloch, pe la începutul lunii septembrie, însă nu s-a discutat până acum despre ea, fiindcă acesta a procedat exact aşa cum trebuie şi a raportat-o către cei de la Google, în speranţa că va primi şi o recompensă din partea lor. Din nefericire pentru el, s-a ales doar cu faptul că va fi creditat cu descoperirea acestei vulnerabilităţi a browserului, nu şi cu vreo sumă de bani, din cauza faptului că, deocamdată, Google nu are un program prin care să-i recompenseze pe cei care descoperă găuri de securitate în sistemul de operare mobil al companiei.

Acest exploit afectează toate versiunile de Android de la 4.2.1 în jos şi a fost denumit de către Tod Beardsley, unul dintre dezvoltatorii cunoscutului program de testare a vulnerabilităţilor, Metasploit, drept „un dezastru pentru intimitatea utilizatorilor”, promiţând că va posta şi un video „destul de şocant” în care să arate efectele acestei găuri de securitate.

Din cauza acestei vulnerabilităţi puteţi pierde date importante, doar prin simplul fapt că vizitaţi site-ul hackerilor care au pus acest exploit pe el. Dacă într-o altă fereastră aveţi deschisă, să spunem, căsuţa de e-mail, folosindu-se de această vulnerabilitate, hackerii pot vedea exact acelaşi lucru care apare în browserul vostru. Mai mult, aceştia pot sustrage o copie a cookie-ului folosit pentru sesiunea respectivă, în ideea de a avea control total asupra căsuţei voastre de e-mail, deci putând trimite sau citi mesaje în locul vostru.

Vulnerabilitatea a fost testată pe browserul din Android 4.2.1 al mai multor telefoane mobile, inclusiv Sony Xperia, Samsung Galaxy S3, HTC Wildfire, Motorola Razr şi aşa mai departe, aceasta funcţionând pe toate.

O testare rapidă pe ultima versiune a sistemului mobil de operare al celor de la Google, Android 4.4, a arătat că browserul instalat pe el nu este vulnerabil la acest exploit.

Vulnerabilitatea putând fi exploatată pe oricare dintre versiunile de Android mai vechi, înseamnă că afectează o mulţime de utilizatori. Peste 70% dintre utilizatorii Android au decis sau au fost obligaţi să rămână la versiuni mai vechi ale sistemului de operare, deci sunt expuşi riscurilor de a cădea victime celor ce vor exploata această vulnerabilitate a browserului Android, mai ales că acest lucru este destul de uşor de făcut, din cauza faptului că deja a fost creat un modul pentru platforma de testare Metasploit.

De obicei, acest browser care vine instalat la pachet cu sistemul de operare Android, nu poate fi dezinstalat, fiindcă este parte din el.

Dacă încă nu aţi actualizat la versiunea de Android 4.4 sau nu aveţi posibilitatea de a face acest lucru, vă puteţi proteja de vulnerabilitate prin dezactivarea browserului. Pentru a face acest lucru, mergeţi la „Settings”, apoi selectaţi „Apps”, mai departe „All” şi acolo îl căutaţi uitându-vă după iconiţa acestuia. După ce-l deschideţi, veţi găsi butonul „Disable” care vă permite să-l dezactivaţi.

Sursa: The Hacker News

Da-i share pe:
TwitterFacebookGoogle+

2 comentarii

  1. Cred ca greu va fi de telefoanele ieftine, cu android vechi, in special cele produse in Romania.
    Cei cu telefoane mai performante oricum folosesc Google Chrome sau alt browser…

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *