Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android
Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.
Le problème a été signalé que le 1er Septembre bugst, mais semble avoir beaucoup plus grandes implications pour un certain nombre d'utilisateurs d'Android. Rafay Baloch, un chercheur qui a découvert le problème, constaté que javascript construit d'une manière particulière pourrait contourner même politique origine du navigateur (SOP), lui permettant de modifier et d'exploiter le contenu des sites chargés dans un autre onglet.
SOP est conçu pour empêcher les scripts sur un seul site d'affecter le contenu d'une autre page. En d'autres termes, les scripts ne peuvent modifier les ressources provenant de la même domaine du site et / ou numéro de port. Cela empêche les sites Web malveillants et les scripts d'infecter honorables pages. Sans cette protection, les scripts de rouge peuvent altérer le contenu d'autres sites et procéder à télécharger des scripts malveillants, incitent les internautes à télécharger des logiciels malveillants, ou le suivi de leurs données.
Qui est à risque?
Alors que les chances de tomber sur un tel exploit sont probablement assez petite, après tout cette astuce ne fonctionne pas normalement, un bon nombre d'utilisateurs d'Android sont encore en cours d'exécution le navigateur Android exploitable.
Pré-Android 4.2, le navigateur Android a été incluse comme l'option par défaut du navigateur, avant que Google mis l'option d'achat d'actions à Chrome et a supprimé le support pour le vieux navigateur. Même ainsi, Google ne propose que le navigateur par défaut sur le moteur de Chrome complète aussi récemment que Android 4.4, que certaines parties du navigateur utilisés encore de certaines fonctionnalités de l'ancien logiciel.
Alors que vous êtes peu probable de trouver le navigateur par défaut dénommé le navigateur Android sur autre chose que les appareils fonctionnant sous les versions plus anciennes d'achat d'actions d'Android, de nombreux tiers et les navigateurs OEM ont été construits sur le navigateur open-source, et il est difficile de savoir combien de ces sont affectés par le bogue.
En termes de chiffres, Les propres chiffres de Google suggèrent que 24,5 pour cent des appareils sont en cours d'exécution Android 4.4 KitKat, qui est d'exploiter gratuitement, sauf si vous avez installé le navigateur open-source vous-même. Représente le navigateur Android pour environ 21 pour cent de la consommation mondiale de navigateur mobile. Étant donné que les comptes Android pour environ 45 pour cent de tous les appareils, et nous pouvons probablement attribuer la grande majorité de l'utilisation Safari pour iOS, nous arrivons à une estimation approximative que près de 40 pour cent de tous les appareils Android utilisent une forme de navigateur vulnérable.
La meilleure façon de vous protéger à nouveau la faille de sécurité est d'installer simplement un autre navigateur qui ne repose pas sur l'ancien code Android. Chrome, Firefox et Opera sont basés sur des moteurs différents, mais les autres navigateurs peuvent mettre en œuvre une partie du code vulnérable. Google a dit qu'il ne peut reproduire le problème, et que l'entreprise travaille sur un correctif.
-
Les sites Web compromis utilisés pour servir en voiture par des logiciels malveillants Android- -
Ghostery navigateur publié pour le Play Store, voici notre coup d'œil! -
Navigateur Krypton Anonyme - Indie application de la journée -
Firefox pour Android Passes 100 millions de téléchargements dans le jeu Google Store -
AdBlock Plus crée son navigateur Android propres fondées sur Firefox, maintenant disponible en version bêta -
Chrome pour Android est maintenant presque complètement ouvert Après immense décharge de Source Code
Le soutien de screencast Android trouvé dans le navigateur Chrome Google a apparemment inclus une fonction de screencast Android dans la dernière version bêta de son navigateur Chrome, qui permet aux utilisateurs de connecter leur appareil Android à un ordinateur la plupart du temps à des fins de…
Chrome pour Android reçoit la mise à jour des performances, Nexus 4 et Nexus 10 de soutien Depuis qu'il sa mue bêta en Juin, le Chrome pour Android app n'a pas eu beaucoup de mises à jour de Google. Alors que le navigateur est assez rapide et stable, il est toujours en manque quelques fonctionnalités disponibles sur la version de…
Chrome pour Android est maintenant hors de bêta et le navigateur officiel pour Android 4.1 Nous avons attendions ce jour depuis au moins deux ou trois ans, essentiellement depuis Chrome est sorti et a rapidement commencé à devenir le navigateur de bureau par défaut pour beaucoup d'entre nous, même quand il était encore en version…
Cosmos vous permet de naviguer sur le Web sans connexion de données, une sorte de Cosmos pour Android est un navigateur qui rend l'utilisation intelligente des messages texte à charger les versions de base de sites Web, même sans connexion Internet. L'application a été créée en seulement 36 heures par quatre étudiants au…
CyanogenMod taquine nouveau navigateur personnalisable appelée Gello CyanogenMod a commencé taquiner une nouvelle Chrome navigateur web basé nommé Gello. Dans un marché déjà plein à ras bord avec des tierces navigateurs du parti, point de vente unique de Gello sera tonnes d'options de personnalisation. Pas…
Dolphin Browser HD atteint la version 8.7, change de nom pour «Dolphin Browser" Le Dolphin Browser a été l'un des utilisateurs de Android favoris des navigateurs tiers. Anciennement connu sous le nom Dolphin Browser HD, il est en train de changer son nom pour Dolphin Browser dans un effort pour simplifier les choses. Le…
Dolphin Browser est "le plus performant HTML5" navigateur mobile, Dolphin Engine en version bêta disponible en téléchargement Dans un post publié récemment sur le blog de la société, a déclaré que son dauphin Dolphin Browser, un navigateur mobile populaires pour les appareils mobiles, y compris les smartphones et tablettes Android, est le "HTML5 la plus performante"…
Dolphin HD navigateur Android visite vidéo Insatisfait de stocks le navigateur Web de votre smartphone Android, mais tout simplement trop paresseux pour essayer Dolphin HD-vous? Je dois juste la chose pour vous! Voici une vidéo tournée je tiré sur mon Samsung Vibrant de certaines des…
Fanatiques de Firefox: "quelque chose de GRAND est sur votre route la semaine prochaine". Sur Android Mozilla Firefox a été pendant longtemps la meilleure alternative à la fois omniprésent Internet Explorer de Microsoft. Mais ces temps sont aspirait passé, et maintenant Google Chrome est à la tête de l'assaut contre la forteresse IE.…
Opera Mini 7.5 lancé, souligne "la page intelligent" Opera Mini est un navigateur mobile populaire principalement en raison de la façon dont il compresse les sites Web et les images avant de les télécharger par le smartphone. Cela réduit considérablement la consommation de bande passante, ce qui…
Autorité Android demande: Quelle est votre navigateur Favorite Android? Chrome BetaCe soir, nous demandons, quel est votre navigateur préféré Android? Hier après-midi la libération tant attendue de le navigateur Google Chrome pour Android finalement libéré. Mais le plus triste est, il est uniquement compatible…
Chrome personnalisé onglets vous permet d'utiliser Chrome comme navigateur par application I / O de Google 2,015 Keynote est passe en ce moment et vice-président de l'ingénierie, Dave Burke de l'entreprise, vient d'annoncer une nouvelle fonctionnalité pour Android M: Chrome onglets personnalisés. Un grand nombre d'applications…
Mise à jour de Chrome améliore la vie de la batterie et ajoute «Do Not Track» Google mardi poussé une mise à jour pour son navigateur Chrome qui ajoute enfin le must-have "Do Not Track" option parmi d'autres choses. Beaucoup d'utilisateurs ont demandé la fonction dans le passé, et après avoir été testé sur la version…
L'extension Chromecast Chrome disponible pour téléchargement à partir Chrome Web Store Ceux assez chanceux pour accrocher une Chromecast avoir quelque chose d'excitant à la hâte lorsque leur nouvel appareil arrive: la capacité de jeter la musique, la vidéo et le contenu Web à partir de tout ordinateur plus avec le navigateur…
Chrome Experiments de Google pour arriver sur les appareils mobiles Google a fait les expériences Chrome place pour permettre aux développeurs de présenter leurs démos HTML5, où ils sont fabriqués avec javascript, CSS ou même WebGL. Ces démos sont destinés non seulement à montrer ce que vous pouvez…