phhsnews.com


phhsnews.com / Avertissement: Le navigateur Web de votre téléphone Android ne reçoit probablement pas de mises à jour de sécurité

Avertissement: Le navigateur Web de votre téléphone Android ne reçoit probablement pas de mises à jour de sécurité


Le navigateur Web d'Android 4.3 et versions antérieures comporte de nombreux problèmes de sécurité importants. Si vous utilisez un appareil avec Android 4.3 Jelly Bean ou une version antérieure, vous devez agir.

Ce problème est résolu dans Android 4.4 et 5.0, mais plus de 60% des appareils Android sont bloqués sur des appareils qui ne reçoivent aucun

Pourquoi Google n'annule pas le navigateur d'Android 4.3

CONNEXION: Pourquoi votre téléphone Android n'obtient pas de mises à jour du système d'exploitation et que pouvez-vous faire pour le

système d'exploitation Android? les mises à jour sont un désordre. Les fabricants sortent un grand nombre de téléphones différents et modifient le code de manière extensive. Google ne peut pas simplement mettre à jour le système d'exploitation de votre appareil: il ne peut que sortir un nouveau code et espérer que le fabricant de l'appareil et votre opérateur cellulaire effectuent le travail.

Traditionnellement, la plupart des composants Android ont été cuits au niveau du système d'exploitation. Cela inclut le navigateur Web intégré, nommé «Navigateur». Il est important de noter que le navigateur lui-même et le moteur de rendu sous-jacent sont intégrés au système d'exploitation. Le moteur du navigateur est utilisé dans toutes les applications Android qui utilisent un navigateur Web intégré, appelé "WebView".

Ce navigateur intégré est basé sur une ancienne version de WebKit, et une faille sérieuse a récemment été découverte. rapporté à Google. Google n'a aucun moyen de fournir une mise à jour directement aux utilisateurs d'Android pour résoudre ce problème. Il doit être corrigé par une mise à jour du système d'exploitation, ce qui oblige les fabricants de périphériques et les opérateurs à faire le travail. Malheureusement, même lorsque Google publiait un code de mise à jour de sécurité pour le navigateur d'Android 4.3, les correctifs à leurs utilisateurs. Le seul moyen d'économiser est que de nombreux appareils Android sont livrés avec Google Chrome, et les utilisateurs sont sûrs lorsqu'ils utilisent Chrome sur ces appareils, mais pas lorsqu'ils utilisent d'autres applications avec des navigateurs Web intégrés.

La plupart des utilisateurs Android sont bloqués. Android 4.4 et les versions plus récentes sont corrigées

CONNEXES:

Les mises à jour du système d'exploitation Android ne sont pas disponibles? Voici comment Google procède actuellement à la mise à jour de votre appareil Google s'efforce de faire en sorte que les mises à jour du système d'exploitation Android importent moins, supprimant ainsi davantage de fonctionnalités du système d'exploitation principal pour qu'elles puissent être mises à jour via Google Play. Dans Android 4.4, le navigateur intégré peut être rapidement mis à jour par les fabricants de périphériques avec un patch minuscule. Dans Android 5.0, le navigateur est mis à jour par Google directement via Google Play.

Toutefois, selon Google, plus de 60% des appareils utilisent Android 4.3 ou moins. Google n'a pas publié de "correctif" pour Android 4.3, mais si c'était le cas, ce serait aux fabricants de téléphones et aux opérateurs de téléphonie mobile de le déployer. Vraiment, Google considère la mise à jour des appareils sur Android 4.4 comme le correctif, et les fabricants d'appareils devraient y travailler à la place.

Nous ne voulons pas absoudre Google ici. Construire le navigateur en profondeur dans le système d'exploitation afin qu'il ne puisse pas être mis à jour rapidement pour corriger les failles de sécurité a été une décision terrible, et nous ne pouvons que les remercier d'avoir changé la façon dont les versions modernes d'Android fonctionnent. Les fabricants d'appareils et les opérateurs de téléphonie mobile méritent une grande partie de la faute pour ne pas mettre à jour les appareils rapidement. Si vous avez un téléphone acheté sur un contrat de deux ans, ils devraient au moins mettre à jour l'appareil avec des mises à jour de sécurité pour la durée du contrat!

Comment rester en sécurité sur Android 4.3 et versions antérieures

t juste un débat intéressant entre Google et les professionnels de la sécurité en ligne. La réalité est que la plupart des utilisateurs d'Android utilisent un navigateur Web vulnérable, et vous pouvez être l'un d'entre eux. Voici ce que vous pouvez faire pour rester aussi sûr que possible:

Installer et utiliser un autre navigateur Web

  • : N'utilisez pas l'application «Navigateur» intégrée pour naviguer sur le Web. Au lieu de cela, installez un navigateur comme Mozilla Firefox ou Google Chrome à partir de Google Play. Chrome ne fonctionne que sur Android 4.0 et versions ultérieures, mais Mozilla Firefox fonctionne toujours sur Android 2.3 Gingerbread. Ces navigateurs incluent leurs propres moteurs de rendu, ils n'utilisent donc pas le moteur de navigation du système. Ils sont également fréquemment mis à jour via Google Play. Vous trouverez probablement ces navigateurs plus rapidement que le navigateur intégré si vous avez un périphérique plus ancien avec du code navigateur plus ancien, de toute façon! Éviter de naviguer avec des navigateurs Web incorporés
  • : l'utilisation d'un navigateur tiers ne résoudra pas tous les problèmes, car vous serez toujours exposé à un risque si vous utilisez un navigateur Web intégré dans une application - ceux-ci utilisent le "WebView" du système ce qui est vulnérable. Évitez de naviguer avec les navigateurs intégrés si vous avez une version vulnérable d'Android. S'en tenir à une application de navigateur dédié comme Firefox ou Chrome. Google a réellement recommandé les développeurs d'applications Android regrouper les moteurs de navigateur dans leurs applications sur Android 4.3 et plus tôt. C'est la seule façon dont ils peuvent s'assurer que leurs navigateurs intégrés sont sûrs et sécurisés. Ceci est un hack sale autour du code du navigateur pourri dans Android lui-même. C'est une recommandation assez folle, mais les développeurs peuvent vraiment vouloir considérer cela - surtout si la sécurité est particulièrement importante pour l'application.

Alors, quel est le risque, vraiment? Eh bien, nous n'avons entendu parler de personne qui l'exploite encore. Mais le signal clair de Google selon lequel 60% de tous les appareils Android actuels ne recevront pas de correctifs de sécurité du navigateur a certainement été le bienvenu pour les pirates. Nous prévoyons que les exploits des navigateurs Android se faufileront dans diverses collections d'exploits du marché de masse, car Google abandonnant le navigateur utilisé sur la plupart des appareils Android laisse un trou béant qui peut être librement exploité sans le risque que les correctifs corrigent les problèmes. > C'est un peu comme les problèmes de sécurité liés à l'utilisation de Windows XP - si Windows XP était encore utilisé par la majorité des utilisateurs lorsqu'il était abandonné. Oui, l'écosystème Android est un gâchis. Il devrait être possible pour Google d'obtenir des mises à jour de sécurité du navigateur pour ses utilisateurs, mais ce n'est pas le cas.



Quel est le câble Cat6 le plus long que vous pouvez utiliser entre un PC et un commutateur

Quel est le câble Cat6 le plus long que vous pouvez utiliser entre un PC et un commutateur

Lorsque vous vous préparez à utiliser un nouveau câble pour votre ordinateur, il est important de savoir quelles sont les limites N'éprouvez aucun problème par la suite. Dans cet esprit, le post Q & A SuperUser d'aujourd'hui fournit des connaissances utiles à un lecteur confus. La session de questions et réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web Q & A.

(how-to)

Comment changer la fonction de l'interrupteur de sourdine de l'iPad

Comment changer la fonction de l'interrupteur de sourdine de l'iPad

Votre iPhone ou votre iPad a un interrupteur physique sur le côté, qui peut être utilisé pour couper l'appareil afin que vous ne soyez pas dérangé pendant que vous Essayez de travailler, de dormir ou dans une salle de cinéma. À vrai dire, cet interrupteur est génial, et il est regrettable que de plus en plus de fabricants d'appareils ne les incluent pas sur leurs produits.

(how-to)