В стандартном браузере Android была обнаружена серьезная уязвимость

Алексей Орлов
26 Окт 2014

В стандартном браузере Android была обнаружена серьезная уязвимость

Недавно в стандартном браузере Android была обнаружена брешь, через которую злоумышленники могут получать доступ к данным, вводимым пользователем в окне браузера на устройстве под управлением Android. Эта уязвимость присуща стандартному браузеру Android (AOSP-браузеру), а также его производным: браузеру Samsung, браузерам в Android 4.3 и в более ранних версиях.

Эта проблема была устранена в Android 4.4, поэтому пользователям более поздних версий не стоит волноваться. Согласно информации разработчиков Lookout, около 45% пользователей этого антивирусного решения имеют уязвимую версию AOSP-браузера.

Если учесть, что на данный момент Lookout установили более чем 50 млн. пользователей, то можно предположить, что реальный процент уязвимых устройств по всему миру вряд ли сильно отличается от этих данных, то есть теоретически этой угрозе может быть подвержена едва ли не половина всех Android-устройств.

Это была плохая новость. Теперь хорошая.

Если у вас Android 4.3 или более ранней версии, вы можете защититься от возможных атак следующим образом:

Пользуясь браузером Chrome или Firefox. Эти браузеры не имеют бреши, характерной для Android, и мы рекомендуем сделать один из них браузером по умолчанию, т.е. браузером, которым будут открываться ссылки. В этом случае вы можете не беспокоиться об уязвимостях и опасностях, угрожающих телефону, переходя по ссылкам.

  • Чтобы сделать это, зайдите в настройки, выберите «Диспетчер приложений», выберите стандартный AOSP-браузер (на большинстве устройств он называется просто «Интернет») и нажмите на кнопку «Сброс настроек по умолчанию».
  • В следующий раз, когда вы нажмете на URL в каком-либо из приложений, ваш телефон спросит, каким приложением нужно его открыть, выберите нужный браузер и выберите вариант, который позволит всегда открывать ссылки данным приложением.

Скриншоты процесса смены приложения по умолчанию для выхода в интернет с моего Galaxy S3 вы видите ниже.

Скриншот вкладки с настройками

Скриншот вкладки с настройками

Сброс настроек

Выбираем браузер Opera

  • Обновив Android 4.3 или более ранней версии. Для этого откройте раздел настроек, нажмите «О телефоне» и «Обновления системы». Необходимо учитывать, что обновления имеются не для всех устройств.Разумеется, нельзя забывать и о возможности сменить устаревшее устройство на более «свежий» девайс. Если вы уже задумывались о покупке нового смартфона или планшета, то новая уязвимость может стать еще одним поводом для этого.

Алексей Орлов

Комментариев 1

Добавить комментарий

  • А я как пользовался Оперой, так и пользуюсь

Оставить комментарий