Hur man undviker WebView problem på äldre Android-enheter

Nästan en miljard användare fortfarande kör Android 4.3, Jelly Bean, eller tidigare, men Google kommer inte längre att utveckla säkerhetsuppdateringar för Android inbyggda webbläsare WebView. Lyckligtvis, det betyder inte att du måste stanna i riskzonen för hackerattacker.

Varför har Google slutat att göra detta? Tod Beardsley, en säkerhet forskare vid Rapid7 beskrev Googles drag som “bisarrt … ögonbryn höjande nyheter.”

Google, Beardsley tillade hade sagt Rapid7 att “Om den drabbade version [av WebView] är före 4.4, vi i allmänhet inte utveckla patchar själva men gör meddela partner frågan … Om fläckar är försedda med rapporten eller tas i AOSP [Android Open Source Project] vi är glada att ge dem till partners också. ”

Källor på Google berättade för mig när en sårbarhet upptäcks, ger företaget snabba säkerhetsuppdateringar för Nexus-enheter, ser till att framtida versioner av Android är skyddade, och sedan arbetar med OEM att kommunicera när äldre versioner av Android kräver uppdateringar.

En annan Google källa tillade att patchar för äldre versioner av Android måste gå igenom OEM och bärare, som ofta misslyckas med att leverera dessa patchar till sina kunder. Så, medan Google gjorde plåstren, de inte komma till slutanvändarna i alla fall.

Eller som Alex Dobie, redaktionschef för Android Central, lägga den i en tweet “Google fast Jelly Bean WebView fråga över ett år sedan. Plåstret kallas Android 4.4 KitKat.”

Tyvärr, varken OEM eller operatörer att leverera nya versioner äldre smartphones eller tabletter på någon form av regelbundet. Till skillnad från Windows, där Microsoft levererar patchar direkt till slutanvändare, är vanliga Android-användare fastnat med oavsett uppdateringar eller patchar deras telefon beslutsfattare eller telefonbolag kommer att dela ut till dem.

Ytterligare komplicerar saken är att före frisläppandet av KitKat, ades WebView baserad på öppen källkod Webkit webbläsare motor. Google kluven WebKit 2013. Så i nästa version av Android, KitKat använder WebView Googles nya Blink motor. Blink används också av Chrome och Opera. Dessutom, med införandet av Android 5.0, Lollipop, WebView gjordes ett separat program snarare än en del av Android firmware.

Detta innebär att gå vidare, kan slutanvändare uppdatera WebView. Det innebär också att Jelly Bean och tidigare Android-versioner kör en out-of-date, inte längre webbläsare som stöds motor, KitKat driver en up-to-date motor, men en som bara kan uppdateras med operativsystemet, och endast slickepinne har ställts in så att WebView kan uppdateras på egen hand.

Men vad kan du göra idag? Den drastiska lösningen är att rota din smartphone eller surfplatta och ersätta sin befintliga out-of-date version av Android med KitKat från en tredjepartsleverantör som Cyanogenmod.

Det bästa och enklaste sättet, men är helt enkelt att ladda ner en annan webbläsare. Personligen rekommenderar jag Googles egen Chrome, men Firefox eller Opera fungerar också bra. Var och en automatiskt hållas aktuell och ingen av dem är beroende av gamla, potentiellt sårbara WebView.

Eller så kan du bara koppla av. Som Chris Boyd, malware omvärldsanalytiker på Malwarebytes, konstaterade: “Trots den potentiella risken för bedrifter och drive-by-attacker, är fortfarande falska den mest sannolika metoden för anfall När det gäller Android eller skurk ansökan installationer – typiskt av webbplatser frågar enhetens ägare att tillåta installationer från “okända källor.” Så, om du bara undvika webbplatser som erbjuder upp fria versioner av populära program och spel och alltid läsa recensioner på Play Butik då de flesta människor kommer att vara så säkra som de kan vara. ”

Personligen ser jag aldrig för appar utanför Google Play Store eller Amazon Appstore för Android. Trots detta, skulle jag fortfarande uppgradera min Android webbläsare. Säkra före det osäkra.

 Berättelser

Vita huset utser först Federal Chief Information Security Officer

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Google slutar tillhandahålla patchar för pre-KitKat WebView, överger 930 miljoner användare, Lollipop stannar Krom buggar från fara Android, Android bör omfatta en Windows-stil säkerhetsuppdateringen modell; Fem enkla sätt att undvika Android malware

Pentagon kritiserats för cyber nödsituationer av regeringen vakthund

Krom att börja märkning HTTP-anslutningar som osäkra

Den Hyperledger Project växer som gangbusters

Säkerhet, Vita huset utser först Federal Chief Information Security Officer, säkerhet, Pentagon kritiserats för cyber nödsituationer av regeringen vakthund, säkerhet, Chrome att starta märkning HTTP-anslutningar som osäkra, säkerhet, The Hyperledger Project växer som gangbusters