O navegador da Web no Android 4.3 e anterior tem muitos problemas de segurança, e o Google não corrigirá mais. Se você usa um dispositivo com Android 4.3 Jelly Bean ou anterior, é necessário executar uma ação.

Esse problema é corrigido no Android 4.4 e 5.0, mas mais de 60% dos dispositivos Android ficam presos em dispositivos que não recebem correções de segurança.

Por que o Google não está corrigindo o navegador do Android 4.3

RELATED: Por que o seu telefone Android não está recebendo atualizações do sistema operacional e o que você pode fazer sobre ele

Sistema operacional Android atualizações são uma bagunça. Os fabricantes criam um grande número de telefones diferentes e modificam o código extensivamente. O Google não pode apenas atualizar o sistema operacional em seu dispositivo - eles só podem lançar novos códigos e esperar que o fabricante do dispositivo e sua operadora de celular façam o trabalho duro para conseguir isso.

Tradicionalmente, a maioria dos componentes Android foi fabricada no nível do sistema operacional. Isso inclui o navegador da Web incorporado, denominado "Navegador". É importante destacar que o Navegador e o mecanismo de renderização subjacente estão integrados no sistema operacional. O mecanismo do navegador é usado em todos os aplicativos Android que usam um navegador da Web incorporado, conhecido como "WebView".

Esse navegador interno é baseado em uma versão antiga do WebKit, e uma falha grave foi recentemente descoberta nele. reportado ao Google. O Google não tem como fornecer uma atualização diretamente aos usuários do Android para corrigir esse problema. Ele precisa ser corrigido por meio de uma atualização do sistema operacional, que exige que fabricantes e operadoras de dispositivos façam o trabalho.

Infelizmente, mesmo quando o Google estava lançando um código de atualização de segurança para o navegador do Android 4.3, muitos fabricantes de dispositivos podem não ter enviado as correções para seus usuários. A única garantia é que muitos dispositivos Android foram fornecidos com o Google Chrome, e os usuários estão seguros ao usar o Chrome nesses dispositivos, mas não usam outros aplicativos com navegadores da Web incorporados.

A maioria dos usuários do Android está ociosa, mas Android 4.4 e mais recentes são corrigidos

RELATED: Não está obtendo atualizações do sistema operacional Android? Veja como o Google está atualizando seu dispositivo de qualquer maneira

O Google vem trabalhando para tornar as atualizações do sistema operacional Android menos importantes, quebrando mais recursos do sistema operacional central para que possam ser atualizados pelo Google Play. No Android 4.4, o navegador integrado pode ser atualizado rapidamente pelos fabricantes de dispositivos com um pequeno patch. No Android 5.0, o navegador é atualizado pelo Google diretamente por meio do Google Play.

Mas mais de 60% dos dispositivos usam Android 4.3 e versões inferiores, de acordo com os números do próprio Google. O Google não lançou um "patch" para o Android 4.3, mas, se o fizer, caberia aos fabricantes de celulares e operadoras de telefonia celular implementá-lo. Realmente, o Google vê os dispositivos de atualização para o Android 4.4 como a solução e os fabricantes de dispositivos devem estar trabalhando nisso.

Não pretendemos absolver o Google aqui. Construir o navegador profundamente no sistema operacional para que ele não possa ser rapidamente atualizado para corrigir falhas de segurança foi uma decisão terrível, e só podemos agradecer que eles agora mudaram a maneira como as versões modernas do Android funcionam. Fabricantes de dispositivos e operadoras de telefonia celular merecem muita responsabilidade por não atualizar os dispositivos rapidamente. Se você tiver um telefone comprado em um contrato de dois anos, eles devem pelo menos atualizar o dispositivo com atualizações de segurança para a duração do contrato!

Como se manter seguro no Android 4.3 e versões anteriores

Mas isso não é Apenas um debate interessante entre o Google e profissionais de segurança online. A realidade é que a maioria dos usuários do Android está usando um navegador da Web vulnerável e você pode ser um deles. Veja o que você pode fazer para se manter o mais seguro possível:

• Instalar e usar um navegador da Web diferente : não use o aplicativo “Navegador” integrado para navegar na web. Em vez disso, instale um navegador como o Mozilla Firefox ou o Google Chrome no Google Play. O Chrome funciona apenas no Android 4.0 e superior, mas o Mozilla Firefox ainda funciona no Android 2.3 Gingerbread. Esses navegadores incluem seus próprios mecanismos de renderização, portanto, eles não usam o mecanismo do navegador do sistema. Eles também são atualizados com frequência pelo Google Play. Você provavelmente encontrará esses navegadores mais rápido do que o navegador interno, se tiver um dispositivo mais antigo com código de navegador interno mais antigo, de qualquer maneira!
• Evite navegar com navegadores da Web incorporados : usar um navegador de terceiros não corrigirá tudo, pois você ainda corre risco se usar um navegador da Web incorporado em um aplicativo - eles usam o "WebView" do sistema que é vulnerável. Evite navegar com navegadores incorporados se você tiver uma versão vulnerável do Android. Atenha-se a um aplicativo de navegador dedicado, como o Firefox ou o Chrome.

O Google, na verdade, recomendou que os desenvolvedores de aplicativos para Android agrupem os mecanismos de navegação em seus aplicativos no Android 4.3 e versões anteriores. Essa é a única maneira de garantir que seus navegadores internos sejam seguros e protegidos. Este é um truque sujo em torno do código do navegador podre no próprio Android. É uma recomendação muito louca, mas os desenvolvedores podem realmente querer considerar isso - especialmente se a segurança é particularmente importante para o aplicativo.

Então, quanto de risco é isso, realmente? Bem, nós não ouvimos falar de ninguém explorando ainda. Mas o sinal claro do Google de que 60% de todos os dispositivos Android atuais não receberão patches de segurança do navegador certamente foi bem-vindo para os invasores. Esperamos ver as explorações de navegadores do Android entrarem em várias coleções de explorações em massa, já que o Google abandonando o navegador usado na maioria dos dispositivos Android deixa uma lacuna que pode ser explorada livremente sem o risco de que os patches consertem os problemas. > É um pouco como os problemas de segurança com o uso do Windows XP - se o Windows XP ainda estava sendo usado pela maioria dos usuários quando foi abandonado. Sim, o ecossistema do Android é uma bagunça. Deve ser possível para o Google obter atualizações de segurança do navegador para seus usuários, mas não é.

Como controlar o seu Mac a partir do seu iPhone ou iPad

Precisa de ajustar algo no seu Mac, mas é todo o caminho do outro lado da casa? Você não precisa sair do sofá: o compartilhamento de tela integrado do seu Mac funciona muito bem com o seu iPhone ou iPad, e é muito fácil configurá-lo. Para começar, você precisa primeiro ativar o compartilhamento de tela em seu computador.

(how-to)

Como criar padrões de vibração personalizados para contatos do iPhone

As vibrações são uma ótima maneira de alertar quando alguém está chamando ou enviando mensagens de texto sem notificar todos os outros ao seu redor. O único problema: você pode não saber quem está entrando em contato com você, a menos que você tire seu iPhone do seu bolso. Mostramos a você como atribuir diferentes padrões de vibração e toques a seus contatos do iPhone.

(how-to)