de.phhsnews.com


de.phhsnews.com / Warnung: Der Web-Browser Ihres Android-Telefons erhält wahrscheinlich keine Sicherheitsupdates.

Warnung: Der Web-Browser Ihres Android-Telefons erhält wahrscheinlich keine Sicherheitsupdates.


Der Webbrowser in Android 4.3 und früheren Versionen hat viele große Sicherheitsprobleme, und Google wird ihn nicht mehr patchen. Wenn Sie ein Gerät mit Android 4.3 Jelly Bean oder früher verwenden, müssen Sie Maßnahmen ergreifen.

Dieses Problem ist in Android 4.4 und 5.0 behoben, aber mehr als 60 Prozent der Android-Geräte stecken auf Geräten, die keine erhalten Sicherheitsupdates.

Warum Google den Browser von Android 4.3 nicht mehr patcht

VERBUNDEN: Warum Ihr Android Phone keine Betriebssystem-Updates erhält und was Sie dagegen tun können

Android-Betriebssystem Updates sind ein Durcheinander. Hersteller stellen eine große Anzahl verschiedener Telefone bereit und modifizieren den Code ausgiebig. Google kann nicht nur das Betriebssystem auf Ihrem Gerät aktualisieren - sie können nur neuen Code veröffentlichen und hoffen, dass der Hersteller des Geräts und Ihr Mobilfunkanbieter Ihnen die schwere Arbeit abnehmen.

Traditionell wurden die meisten Android-Komponenten gebrannt auf der Betriebssystemebene. Dazu gehört der integrierte Browser "Browser". Wichtig ist, dass der Browser selbst und die zugrunde liegende Rendering-Engine in das Betriebssystem integriert sind. Die Browser-Engine wird in jeder Android-App verwendet, die einen eingebetteten Webbrowser verwendet, der als "WebView" bezeichnet wird.

Dieser integrierte Browser basiert auf einer alten Version von WebKit, und in letzter Zeit wurde ein schwerwiegender Fehler entdeckt an Google gemeldet. Google hat keine Möglichkeit, ein Update direkt an Android-Nutzer zu senden, um dieses Problem zu beheben. Dies muss durch ein Betriebssystem-Update behoben werden, bei dem Gerätehersteller und Netzbetreiber die Arbeit machen müssen.

Leider haben viele Gerätehersteller, selbst wenn Google den Sicherheitsupdate-Code für den Browser von Android 4.3 veröffentlicht hat, nicht einmal ausgeliefert die Korrekturen an ihre Benutzer. Die einzige Rettung ist, dass viele Android-Geräte mit Google Chrome ausgeliefert wurden und Nutzer bei der Verwendung von Chrome auf diesen Geräten sicher sind - aber auch nicht bei der Verwendung anderer Apps mit eingebetteten Webbrowsern.

Die meisten Android-Nutzer sind jedoch gestrandet Android 4.4 und neuer sind behoben

VERBINDUNG: Android-Betriebssystem-Updates nicht erhalten? So aktualisiert Google Ihr Gerät

Google hat daran gearbeitet, Updates für Android-Betriebssysteme weniger wichtig zu machen, indem es mehr Funktionen aus dem Kernbetriebssystem herausholt, damit sie über Google Play aktualisiert werden können. In Android 4.4 kann der integrierte Browser schnell von Geräteherstellern mit einem kleinen Patch aktualisiert werden. In Android 5.0 wird der Browser von Google direkt über Google Play aktualisiert.

Aber mehr als 60 Prozent der Geräte verwenden laut eigenen Angaben Android 4.3 und niedriger. Google hat keinen "Patch" für Android 4.3 veröffentlicht, aber - falls doch - wäre es Sache der Handy-Hersteller und Mobilfunkanbieter, diese zu veröffentlichen. Wirklich, Google sieht das Aktualisieren von Geräten auf Android 4.4 als die Lösung, und die Gerätehersteller sollten stattdessen daran arbeiten.

Wir wollen Google hier nicht freisprechen. Es ist eine schlimme Entscheidung, den Browser so tief in das Betriebssystem einzubauen, dass er nicht schnell genug aktualisiert werden kann, um Sicherheitslücken zu schließen. Wir können nur dankbar sein, dass sie jetzt die Funktionsweise moderner Android-Versionen geändert haben. Gerätehersteller und Mobilfunkanbieter verdienen einen großen Teil der Verantwortung dafür, Geräte nicht sofort aktualisiert zu haben. Wenn Sie ein Telefon mit einem Zweijahresvertrag gekauft haben, sollten Sie das Gerät mindestens für die Dauer des Vertrags mit Sicherheitsupdates aktualisieren!

So bleiben Sie auf Android 4.3 und früheren Versionen sicher>

Aber das ist nicht t nur eine interessante Debatte zwischen Google und Sicherheitsexperten online. Die Realität ist, dass die meisten Android-Benutzer einen anfälligen Webbrowser verwenden, und Sie möglicherweise einer von ihnen sein. So können Sie so sicher wie möglich arbeiten:

  • Installieren und Verwenden eines anderen Webbrowsers : Verwenden Sie nicht die integrierte App "Browser", um im Internet zu surfen. Installieren Sie stattdessen einen Browser wie Mozilla Firefox oder Google Chrome von Google Play. Chrome funktioniert nur unter Android 4.0 und höher, aber Mozilla Firefox funktioniert immer noch unter Android 2.3 Gingerbread. Diese Browser verfügen über eigene Rendering-Engines, sodass sie nicht die Browser-Engine des Systems verwenden. Sie werden auch häufig über Google Play aktualisiert. Sie werden diese Browser wahrscheinlich schneller finden als den integrierten Browser, wenn Sie ein älteres Gerät mit älterem integrierten Browsercode haben!
  • Vermeiden Sie das Browsen mit eingebetteten Webbrowsern : Wenn Sie nur einen Browser eines Drittanbieters verwenden, können Sie nicht alles reparieren, da Sie immer noch gefährdet sind, wenn Sie einen eingebetteten Webbrowser in einer App verwenden - diese verwenden das "WebView" des Systems. welches ist verwundbar. Vermeiden Sie das Surfen mit eingebetteten Browsern, wenn Sie eine anfällige Version von Android haben. Bleiben Sie bei einer dedizierten Browser-App wie Firefox oder Chrome.

Google hat sogar empfohlen, dass Android-Apps-Entwickler Browser-Engines in ihren Apps unter Android 4.3 und früher bündeln. Nur so können sie sicherstellen, dass ihre integrierten Browser sicher und geschützt sind. Dies ist ein schmutziger Hack um den verrottenden Browser-Code in Android selbst. Es ist eine ziemlich verrückte Empfehlung, aber die Entwickler könnten das wirklich in Erwägung ziehen - vor allem, wenn die Sicherheit für die App besonders wichtig ist.


Wie groß ist das Risiko wirklich? Nun, wir haben noch nie von jemandem gehört, der es ausbeutet. Aber das klare Signal von Google, dass 60 Prozent aller aktuellen Android-Geräte keine Browser-Sicherheitspatches erhalten, war für Angreifer sicherlich willkommen. Wir gehen davon aus, dass Android-Browser-Exploits Einzug in verschiedene Massen-Sammlungen von Exploits halten werden, da Google den auf den meisten Android-Geräten verwendeten Browser verlässt und eine Lücke frei ausschöpfen kann, ohne dass Patches die Probleme beheben.

Es ist ein bisschen wie die Sicherheitsprobleme bei der Verwendung von Windows XP - wenn Windows XP von der Mehrheit der Benutzer immer noch verwendet wurde, wenn es aufgegeben wurde. Ja, das Android-Ökosystem ist ein Durcheinander. Google sollte Browsersicherheitsupdates für ihre Benutzer erhalten können, aber nicht.


Was ist die Linux-fstab-Datei und wie funktioniert sie?

Was ist die Linux-fstab-Datei und wie funktioniert sie?

Wenn Sie Linux ausführen, müssen Sie wahrscheinlich einige Optionen für Ihre Dateisysteme ändern. Wenn Sie sich mit fstab vertraut machen, wird der gesamte Prozess viel einfacher und viel einfacher als Sie denken. Was ist Fstab? Fstab ist die Dateisystemtabelle Ihres Betriebssystems. Wenn Sie eine Überprüfung der Dateisysteme wünschen, lesen Sie sich unbedingt unseren anderen Artikel, HTG erklärt aus: Welches Linux-Dateisystem sollten Sie wählen?

(how-to)

Woher kommt

Woher kommt "Google+ Auto Backup" und wie kann ich es loswerden?

Es ist eine Sache, eine gewünschte Anwendung zu installieren, es ist eine andere Sache, wenn eine Anwendung nicht nur endet auf Ihrem Computer, aber ständig erscheint und irritiert Sie. Lesen Sie weiter, wie wir einem anderen Leser helfen, seinem Popup-Mysterium auf den Grund zu gehen und ihn dabei zu verbannen.

(how-to)