Ši problema fiksuota 4.4 ir 5.0 versijose, bet daugiau nei 60 procentų "Android" įrenginių yra įstrigę įrenginiuose, kurie negaus saugos pataisymų.
Kodėl "Google" nepakeičia "Android 4.3" naršyklės
"Android" operacinės sistemos naujiniai yra netvarka. Gamintojai išleido daug įvairių telefonų ir keičia kodą. "Google" gali ne tik atnaujinti savo įrenginyje esančią operacinę sistemą, bet ir iš naujo įdėti naują kodą ir tikiuosi, kad įrenginio gamintojas ir mobiliojo ryšio operatorius stengiasi tai padaryti.
Tradiciškai dauguma "Android" komponentų buvo iškepti operacinės sistemos lygiu. Tai apima integruotą naršyklę, pavadintą "Naršyklė". Svarbu, kad pačio naršyklės ir pagrindinio vaizdo daviklio įdiegta operacinė sistema. Naršyklės variklis naudojamas kiekvienoje "Android" programoje, kurioje naudojama įterpta žiniatinklio naršyklė, vadinama "WebView".
Ši integruotoji naršyklė yra pagrįsta senosios "WebKit" versijos, ir pastaruoju metu ji buvo rasta klaida ir pranešta "Google". "Google" negali tiesiogiai atnaujinti "Android" naudotojų, kad išspręstų šią problemą. Jis turi būti nustatytas naudojant operacinės sistemos naujinimą, kuris reikalauja, kad prietaiso gamintojai ir vežėjai atliktų darbą.
Deja, netgi tada, kai "Google" išleido "Android 4.3" naršyklės saugos naujinimo kodą, daugelis įrenginių gamintojų gali net nepateikti jų vartotojams taisymų. Vienintelis taupymo malonumas yra tai, kad daugelis "Android" įrenginių buvo išsiųsti kartu su "Google Chrome", o vartotojai yra saugūs, kai naudoja "Chrome" tuose įrenginiuose, bet dar kartą nenaudojate kitų programų, kuriose įdiegtos žiniatinklio naršyklės.
Dauguma "Android" naudotojų yra išsamūs, tačiau "Android 4.4" ir naujesnės versijos yra ištaisytos
"Google" stengiasi, kad "Android OS" atnaujinimai būtų mažesni, nes iš pagrindinės operacinės sistemos buvo pašalintos daugiau funkcijų, todėl jas galima atnaujinti naudojant "Google Play". 4.4 versijoje "Android" gali greitai atnaujinti įmontuotą naršyklę su mažais pleistrais. "5.0" versijoje "Google" naršyklę atnaujina tiesiogiai "Google Play".
Tačiau pagal "Google" numerius daugiau nei 60 proc. Įrenginių naudoja "Android" 4.3 ir mažesnius. "Google" nepaskelbė "4.3" "Android" "pleistro", tačiau, jei taip padarė, telefonų gamintojams ir ląstelių vežėjams reikės jį išversti. Iš tikrųjų "Google" nustato, kad atnaujinimo įrenginiai yra "Android 4.4", todėl įrenginių gamintojai turėtų dirbti.
Mes nenorime atsisakyti "Google" čia. Naršyklės gilinimas į operacinę sistemą, todėl jo negalima greitai atnaujinti, kad būtų pašalinti saugumo spragas, buvo baisus sprendimas, ir mes galime būti tik dėkingi, kad dabar jie pakeitė dabartines "Android" versijas. Įrenginių gamintojai ir ląstelių operatoriai nusipelno didelės kalbos, kad nedelsdami atnaujinsite įrenginius. Jei turite telefoną, įsigytą dvejų metų sutartyje, jie bent jau turėtų atnaujinti įrenginį su saugos naujinimais dėl sutarties trukmės!
Kaip naudotis "Android 4.3" ir ankstesnėmis versijomis
Bet tai ne tik įdomi diskusija tarp "Google" ir saugumo specialistų internete. Tikrovė yra tai, kad dauguma "Android" naudotojų naudoja pažeidžiamą žiniatinklio naršyklę, ir jūs galite būti vienas iš jų. Štai ką galite padaryti, kad liktumėte kuo saugesnį.
- Įdiekite ir naudokite kitą interneto naršyklę: Nenaudokite integruotos "Naršyklės" programos, kad galėtumėte naršyti žiniatinklį. Užuot įdiekite "Google Play" tokią naršyklę kaip "Mozilla Firefox" arba "Google Chrome". "Chrome" veikia tik 4.0 ir naujesnės versijos "Android", bet "Mozilla Firefox" vis dar veikia "Android 2.3" Gingerbread. Šiose naršyklėse yra ir jų atskyrimo varikliai, todėl jie nenaudoja sistemos naršyklės. Jie taip pat dažnai atnaujinami per "Google Play". Galbūt šios naršyklės greičiausiai bus greičiau nei vidinė naršyklė, jei vis tiek turėsite senesnį įrenginį su senesniu įmontuotu naršyklės kodu!
- Venkite naršyti naudojant įterptinius naršyklės: Tiesiog naudojant trečiosios šalies naršyklę, viskas nebus išspręsta, nes programoje bus naudojama įterpta žiniatinklio naršyklė, nes vis tiek kyla pavojus, nes jie naudoja sistemos "WebView", kuris yra pažeidžiamas. Jei naudojate pažeidžiamą "Android" versiją, venkite naršyti naudojant įdėtas naršykles. Laikykitės specialios naršyklės programos, pvz., "Firefox" ar "Chrome".
"Google" iš tikrųjų rekomendavo "Android" programų kūrėjams susieti "Chrome" ir "Android" 4.3 ir senesnėse versijose esančius naršyklių variklius. Tai vienintelis būdas užtikrinti, kad jų integruotos naršyklės būtų saugios ir saugios. Tai yra purvinas įsilaužimas aplink pūtimo naršyklės kodą "Android". Tai gana neįprasta rekomendacija, tačiau kūrėjai iš tikrųjų nori tai apsvarstyti, ypač jei saugumas yra ypač svarbus programai.
Taigi, kiek tai yra rizika? Na, mes dar negirdėjome apie tai, kas ją išnaudoja. Tačiau aiškus "Google" signalas, kad 60 procentų visų dabartinių "Android" įrenginių negaus naršyklės saugos pataisų, be abejonės, buvo laukiami įžeidžiant.Mes tikimės, kad "Android" naršyklės veikėjai išnaudos kelią į įvairias rinkas iš masinių rinkų, nes "Google" atsisako naršyklės, kuri naudojama daugeliui "Android" įrenginių, palieka atvirą skylę, kurią galima laisvai išnaudoti be pavojaus, kad pleistrai padės išspręsti problemas.
Tai šiek tiek panašus į saugos problemas vis dar naudojant "Windows XP" - jei "Windows XP" vis dar buvo naudojama daugumai vartotojų, kai buvo atsisakyta. Taip, "Android" ekosistema yra netvarka. "Google" turėtų turėti galimybę gauti naršyklės saugos naujinimus savo vartotojams, bet tai nėra.
