Android Browser'ın Güvenlik Açığı Android Kullanıcıların Yarısını Tehdit Ediyor

Android Browser'ın Güvenlik Açığı Android Kullanıcıların Yarısını Tehdit Ediyor
Alper Çetiner
Alper Çetiner - | Mobil
YORUM YAZ

1 Eylül 2014 tarihinde ilk kez ortaya atılan bir iddiaya göre Android kullanıcılarının birçoğu tehlikedeler. Açık kaynaklı Android Browser'ın sahip olduğu bir açık yüzünden sakıncalı sitelerin başla sitelere JavaScript aktarması mümkün. Bu aktarılan JavaScript, girmiş olduğu bir diğer web sayfasından kullanıcı isimlerini ve şifreleri ele geçirebilir, formları doldurabilir ve size özel bilgilerin tümüne ulaşabilir.

Tarayıcılar genel anlamda bir siteden alınan scriptlerin diğer sitelere aktarılmasına mani olurlar. SOP (Same Origin Policy) olarak adlandırılan bir norm ile tasarlanan tarayıcılar aslında scriptlerin sadece ait oldukları sitelerin bilgileri iletişim kurmalarına izin verirler. Ancak Android Browser'ın sahip olduğu hata SOP standartının aşılmasına neden oluyor. Bu nedenle hassas bir bilgi içeren siteleri dolaştığınızda tarayıcınız bu bilgileri bir başka yöne taşıyabilir.

Android üzerinde daha fazla kontrol elde etmek isteyen Google, AOSP Browser'ın varlığını sonlandırmıştı. Android Browser eskiden Android işletim sisteminde kurulu olan standart tarayıcıydı, ancak 4.2 güncellemesinden sonra Google, Chrome'a geçti. Android Browser yine de başka uygulamaların içinde çalışmayı sürdürdü ama 4.4 güncellemesinden sonra burada da eski tarayıcıyla olan bağlar koptu ve Chromium tabanlı bir tarayıcı eski Android Browser'ın yerini aldı.

Yine de Microsoft'un Windows XP'nin ömrünü bitirdiğini ilan etmesi ile birlikte işletim sistemi ortadan kaybolmadı. Google için de aynı durum geçerli. Hala eski Android sürümlerini kullandıkları için Android Browser kullanan kalabalık bir kullanıcı kitlesi var. 4.1 ve altını tercih edenler için Android Browser ile yaşanabilecek sıkıntılar güncel bir konu. Android 4.0 ve üstü kullananların yaşanabilecek sorunu ortadan kaldırabilmeleri için Chrome kullanmaları mümkünken daha eski versiyonları kullananlar için alınabilecek önlemler konusunda Google henüz bir açıklama yapmadı.

Chrome Android'de Sorularınızı Daha Ararken Cevaplıyor

Chrome 37 Yeni Material Design ile Geldi

YORUMLAR