Me më shumë se 2 miliardë përdorues Android ka shumë punë për të mbrojtur konsumatorët. Por një problem kritik i sigurisë së lartë i cili qëndroi për pesë vite me radhë i pazbuluar na kujton se karakteri me burim të hapur i Android ka krijuar sfida më vete për mbrojtjen e një ekosistemi të decentralizuar.

Zbuluar nga Sergey Toshin, një hulumtues sigurie pranë firmës së sigurisë Positive Technologies, problemi buronte nga Chromium, një projekt open-source që fshihet pas Chrome dhe shumë shfletuesve të tjerë.

Si rezultat një sulmues jo vetëm që mund të sulmonte Chrome në platformat mobile por edhe tek shfletuesit e tjerë bazuar në Chrome. Më specifikisht Android ka një shfletues të quajtur WebView i cili është një shfletues minimal që hapet kur klikoni një lidhje brenda një aplikacioni pa ju larguar nga ky i fundit.

Duke përdorur problemin e sigurisë që kishte Chromium, hakerët mund përdorin WebView për të grumbulluar të dhënat e përdoruesve e madje edhe të aksesojnë pajisjet.

Çdo shfletues i bazuar në Chromium si Google Chrome, Samsung Internet Browser dhe Yandex Browser në Android rrezikohet.

Për ti bërë gjërat më keq problemi është prezent në çdo version të Android të paktën që nga 2013 me 4.4 KitKat. Hakerët do të fitonin akses edhe më tepër nëse shfrytëzonin problemin e sigurisë për të instaluar maluer në pajisjen Android e një përdoruesit.

Positive Technologies zbuloi problemin tek Google në Janar dhe kompania e adresoi me Chrome 72 në fund të atij muajit. Pajisjet me Android 7 ose më shumë tashmë janë të sigurta por ato që gjendet në Android 5 dhe 6 duhet të instalojnë një përditësim të veçantë nga Google Play për WebView.

Google theksoi se nuk ka publikuar një përditësim për Android 4.4 sepse sistemi operativ është mëse 5 vjeçar dhe është aktiv në një përqindje shumë të vogël pajisjesh. Megjithatë statistikat e vetë kompanisë tregojnë diçka tjetër kur 7.6% e pajisjeve kanë KitKat. Pra me një bazë përdoruesish prej 2 miliardë, kjo përqindje do të thotë 152 milionë përdorues të ekspozuar. /

Subscribe kanalin tonë në Youtube për të mos humbur asnjë video të re