Android falla de seguridad Browser podría afectar el 40% de los usuarios de Android
Una vulnerabilidad ha sido descubierta en el navegador de Android basado en WebKit de código abierto, lo que abre la aplicación de una serie de hazañas javascript - de la lectura de las cookies y contraseñas, para enviar correos electrónicos en su nombre.
El asunto fue reportado como error el 1 de septiembrest, pero parece tener implicaciones mucho mayores para un número de usuarios de Android. Rafay Baloch, un investigador que descubrió el problema, encontró que javascript construido de una manera particular podría eludir Same Origin Policy del navegador (SOP), lo que le permite alterar y explotar el contenido de una web cargado en otra pestaña.
SOP está diseñado para evitar secuencias de comandos en un sitio de afectar el contenido de otra página. En otras palabras, las secuencias de comandos sólo pueden modificar los recursos procedentes del mismo dominio del sitio y / o número de puerto. Esto evita que los sitios web maliciosos y scripts de infectar páginas honorables. Sin esta protección, los scripts rouge pueden alterar el contenido de otros sitios y proceder a cargar guiones malévolos, engañan a los usuarios la descarga de malware, o el seguimiento de sus datos.
¿Quién está en riesgo?
Mientras que las probabilidades de toparse con tales un exploit son probablemente muy pequeña, después de todo este truco no funciona por lo general, un buen número de usuarios de Android siguen ejecutando el navegador de Android explotable.
Pre-Android 4.2, el navegador de Android se incluyó como la opción de navegador por defecto, antes de que Google cambió la opción de acciones a Chrome y dejó caer el apoyo a la antigua del navegador. Aún así, Google sólo movió el navegador por defecto hacia el motor de cromo total en fecha tan reciente como Android 4.4, ya que algunas partes del navegador todavía se utilizan algunas de las características del viejo software.
Si bien es poco probable que encontrar el navegador predeterminado denominado el navegador de Android en otra cosa que los dispositivos que ejecutan versiones anteriores del stock de Android, muchos terceros y navegadores OEM se han construido en el navegador de código abierto, y no está claro cuántos de éstos se ven afectadas por el insecto.
En términos de números, Las propias cifras de Google sugieren que el 24,5 por ciento de los dispositivos se están ejecutando Android 4.4 KitKat, que es explotar libre a menos que usted haya instalado el navegador de código abierto a ti mismo. Representa el navegador de Android por alrededor de 21 por ciento del uso global del navegador móvil. Teniendo en cuenta que Android representa alrededor del 45 por ciento de todos los dispositivos, y probablemente podemos atribuir la gran mayoría del uso de Safari para iOS, llegamos a una estimación aproximada que alrededor del 40 por ciento de todos los dispositivos Android están utilizando una forma del navegador vulnerable.
La manera más fácil de protegerse más la falla de seguridad es simplemente instalar un navegador diferente que no se basa en el viejo código de Android. Chrome, Firefox y Opera se basan en diferentes motores, pero otros navegadores pueden aplicar una parte del código vulnerable. Google ha dicho que puede reproducir el problema, y que la compañía está trabajando en una solución.
-
Google Glass puede ser hackeado con javascript -
AdBlock Plus crea su propio navegador de Android Basado En Firefox, ya está disponible en Beta -
Chrome para Android es ahora casi completamente Open Source Después Dump Código Enorme -
Apoyo screencast Android se encuentra en el navegador Chrome -
Chrome para Android recibe actualización de rendimiento, Nexus 4 y Nexus 10 de soporte -
Chrome para Android ya está fuera de beta y el navegador oficial de Android 4.1
Cosmos te permite navegar por la web sin una conexión de datos, tipo de Cosmos para Android es un navegador que hace un uso inteligente de mensajes de texto para cargar versiones básicas de sitios web, incluso sin una conexión a Internet. La aplicación fue creada en sólo 36 horas por cuatro estudiantes durante el…
CyanogenMod se burla de nuevo navegador personalizable llamada Gello CyanogenMod ha comenzado a molestar a un nuevo Cromo navegador web basado nombrado Gello. En un mercado ya está lleno hasta el borde con los navegadores de terceros, único punto de venta de Gello será toneladas de opciones de personalización. No…
Dolphin Browser celebra los 50 millones de usuarios por la liberación de Jetpack para aumentar el rendimiento para los usuarios de Android Dolphin Browser es uno de los navegadores más populares para Android y iOS. ¿Qué tan popular es? Muy recientemente, se anunció que Dolphin Browser cuenta con 50 millones de usuarios. Eso es todo lo logro. Para poner esto en perspectiva, Android…
Dolphin Browser HD llega a la versión 8.7, cambia de nombre a "Dolphin Browser" El Dolphin Browser ha sido uno de los usuarios de Android navegadores favoritos de terceros. Anteriormente conocido como Dolphin Browser HD, ahora está cambiando su nombre por el de Dolphin Browser en un esfuerzo por simplificar las cosas. El…
Dolphin Browser es "más alto rendimiento HTML5" navegador móvil, Dolphin Motor en Beta disponible para descargar En un post publicado recientemente en el blog de la compañía, Delfín dijo que su navegador Dolphin, un navegador móvil popular para dispositivos móviles como teléfonos inteligentes y tabletas Android, es el "más alto rendimiento HTML5"…
Dolphin HD navegador de Android video tour Insatisfecho con la acción del navegador de su teléfono inteligente Android, pero demasiado maldito vago para probar Dolphin HD a ti mismo? Tengo sólo la cosa para usted! He aquí un video tour me tiro en mi Samsung Vibrant de algunas de las…
Dolphin Sonar: Controle su navegador con sólo su voz Pedimos y te contestamos. De acuerdo con nuestro Encuesta de febrero, Dolphin es el navegador de Android favorito de nuestros lectores. Y hay un montón de razones para amar Dolphin, desde la navegación rápida ardiente, a la manera intuitiva de…
Dolphin Sonar: Controle su navegador con sólo su voz Pedimos y te contestamos. De acuerdo con nuestro Encuesta de febrero, Dolphin es el navegador de Android favorito de nuestros lectores. Y hay un montón de razones para amar Dolphin, desde la navegación rápida ardiente, a la manera intuitiva de…
Fanáticos de Firefox: "algo GRANDE está llegando a su manera la próxima semana". En Android Mozilla Firefox fue durante mucho tiempo la mejor alternativa a Internet Explorer otrora omnipresente de Microsoft. Pero esos tiempos han añorado pasado, y ahora Chrome de Google está liderando el asalto contra la fortaleza IE. Sin embargo,…
Privacidad mente Navegador Web Atlas construido con diseño de materiales Hartos de las capacidades de corriente navegadores web, específicamente, su incapacidad para personalizar fácilmente la experiencia de visualización basada en una privacidad a los usuarios y las preferencias de anuncios, Tod Liebeck decidió…
Autoridad Android Pregunta: ¿Cuál es tu navegador de Android favorita? Chrome BetaEsta noche nos preguntamos, ¿cuál es el navegador Android favorito? Ayer por la tarde el lanzamiento tan esperado del navegador Google Chrome para Android finalmente liberado. Pero lo triste es, sólo es compatible con ICS, así que no…
Custom Chrome aquí le permite utilizar Chrome como su navegador aplicación I / O de Google 2015 keynote es sucediendo en este momento y vicepresidente de Ingeniería, Dave Burke de la empresa, acaba de anunciar una nueva función para Android M: Chrome fichas personalizadas. Muchas aplicaciones utilizan su propio navegador…
Actualización de Chrome mejora la vida de la batería y agrega "Do Not Track" Google el martes empujado fuera una actualización para su navegador Chrome que finalmente se añade la necesidad tiene función de "Do Not Track", entre otras cosas. Muchos usuarios han solicitado la función en el pasado, y después de estar…
Experimentos de Chrome de Google para llegar en dispositivos móviles Google ha hecho que el sitio de experimentos Chrome para permitir a los desarrolladores para mostrar sus demos HTML5, dónde se hacen con javascript, CSS o incluso WebGL. Estas demostraciones están destinados no sólo para mostrar lo que puede…
Cuestiones Google Respuesta oficial a las preocupaciones sobre Jelly Bean WebView Seguridad Usted puede haber notado una serie de historias recientes (como éste) alegando Google estaba abandonando una enorme porción de los usuarios de Android en lugar de arreglar los agujeros de seguridad WebView. Es exactamente el tipo de cosa que hace…
Marketshare Net Muestra estadísticas altamente engañoso. De nuevo Me estoy realmente cansado de argumentar en contra de las estadísticas de Net cuota de mercado. Cada mes que enviar el mismo tipo de estadísticas sumamente engañosas. Pero este mes realmente han superado a sí mismos en lo mucho que son…