Усуваємо уразливості в Android

1. міняємо браузер
2. Самостійно оновлюємо Android
3. Найпопулярніші кастомниє прошивки на базі Android

Наша взаимовыгодная связь https://banwar.org/

У багатьох смартфонах і планшетних комп'ютерах ховаються небезпечні уразливості, не всі з яких виробник може ліквідувати. Щоб убезпечити себе, власникам гаджетів доводиться брати справу в свої руки.

Ще по темі: Найнебезпечніші уразливості Android

Більш ніж у половині всіх пристроїв на базі Android зяє величезна діра в безпеці. Ця вразливість дозволяє хакерам, серед іншого, переглядати електронну пошту і навіть дистанційно керувати мобільними телефонами. Дана проблема стосується кількох сотень мільйонів користувачів. Але жахає інше: всі вони кинуті концерном Google і більшістю виробників гаджетів напризволяще.

Причиною виникнення найнебезпечнішою уразливості в Android є компонент WebView, якщо він використовується в версії 4.3 і нижче. Численні програми, а також браузер, встановлений за замовчуванням, задіють його для відображення веб-сторінок або рекламних банерів. Однак інтерфейс схильний атаці - так званого універсального Міжсайтовий Скриптінг: змінена з його допомогою веб-сторінка, створена зловмисником, може зчитувати, наприклад, електронні листи користувача, якщо він ввів на ній дані доступу до свого ящика.

Уразливості в Android

Цю вразливість, що стосується приблизно 60% всіх активних пристроїв з Android, можна дозволити або усунути, однак сприяння від Google чекати не доводиться. Концерн аргументує це тим, що в версіях 4.4 і 5.0 проблема нібито вирішена, таким чином вважаючи, що борг виконаний. Однак багато хто не найсучасніші апарати не отримують оновлення на такі версії. Тому їх власникам необхідно взяти ситуацію в свої руки. Уразливості ховаються і в iOS, яка вважається захищеною від вірусів. Незважаючи на те що положення не настільки важке, як у випадку з мобільної ОС від Google, і тут користувачі можуть самостійно посилити свою безпеку. Ми дамо вам інструменти для самозахисту.

міняємо браузер

Ризик при перегляді сайтів на смартфоні залежить не тільки від версії операційної системи, але і від браузера. У всіх версіях Android до 4.3 браузер, встановлений за замовчуванням, використовує для відображення сторінок вкрай уразливий компонент WebView, відкриваючи тим самим хакерам двері навстіж.

1. Перевіряємо версію Android

Перш за все необхідно переконатися, що на вашому смартфоні або планшеті не встановлена ​​будь-яка з небезпечних версій Android. До ризику схильні всі версії від Android 2.2 під назвою Froyo до 4.3 під ім'ям Jelly Bean включно. У них використовується вразливий движок WebView - WebK.it, до якого, серед іншого, звертається стандартний браузер Android. Лише в версіях Android 4.4 і вище вбудований безпечний варіант WebView - Blink, движок для браузера Chrome.

Перевірка версії Андроїд

Таким чином, ні в якому разі не заходьте на сайти за допомогою веб-оглядача, встановленого в системі за замовчуванням, якщо на вашому смартфоні встановлена ​​версія Android нижче 4.3. Якщо ви не знаєте точно, яка версія коштує на апараті, перейдіть в налаштування системи і натисніть на «Ваш телефон» або «Про планшетному ПК» (1а). Якщо в рядку «Версія Android» (lb) зазначено «4.4» або «5.0», можете не читати цей розділ статті: ви в безпеці. У всіх інших випадках дотримуйтесь наших вказівок.

2. Перевіряємо поновлення від виробника

Тепер необхідно перевірити, чи пропонує виробник апарату оновлення до безпечної версії Android. Для цього в тому ж розділі меню «Про телефоні» або «Про планшетному ПК» натисніть на «Оновлення системи» і далі «Перевірити оновлення» (2а).

Підтвердження оновлення Андроїд

Якщо смартфон або планшет не знаходить оновлення або ж остання доступна версія нижче 4.4, залишається дві можливості захистити вашу систему: встановити альтернативний браузер або ж вручну перевести апарат на альтернативну прошивку. Останнє рішення хоч і надійніше, оскільки вирішує проблему, а не просто її обходить, але нетривіальне і навряд чи підходить для недосвідчених користувачів. У будь-якому випадку, найпростіше використовувати браузер, не настільки схильний до згаданої на початку уразливості.

3. Встановлюємо альтернативний браузер

В принципі, для обходу уразливості WebView підійде будь-який браузер з власним движком, в тому числі Chrome, Firefox, Opera і Dolphin. Для Chrome, однак, існує одне обмеження: Google не пропонує поновлення для даного браузера, якщо він використовується в системах Android 4.0.4 і нижче. Не існує навіть пакетів для посилення безпеки. Тому ми рекомендуємо Firefox, так як він регулярно оновлюється. Встановити цей браузер можна точно так само, як і інші додатки, через магазин Play Market (За).

Установка альтернативного браузера

Після установки необхідно вибрати його в якості браузера за замовчуванням, щоб в майбутньому веб-контент відображався тільки з його допомогою. Для цього пройдіть по якій-небудь посиланню, наприклад з електронного листа, у вікні «Що використовувати?» Поставте прапорець поруч з варіантом «Завжди» та натисніть на іконку браузера (зь). Якщо замість цього діалогового вікна відразу відкрився браузер, див. Пункт 4 цього керівництва

4. Видаляємо старий браузер за замовчуванням

Якщо ви не знаєте, який браузер використовується за умовчанням, або в якості останнього призначений вже інший, уразливий стандартний браузер, необхідно скинути цю настройку, перш ніж поставити виконання за замовчуванням нового, безпечного альтернативного веб-оглядача, такого як Firefox. Для цього знову зайдіть в налаштування (1а) і в розділі «Додатки» натисніть на «Управління додатками». Перейдіть на вкладку «Все» і виберіть у списку стандартний браузер системи (4а).

Видалення браузера Андроїд

У меню, перегорніть до запису «Запуск за замовчуванням» і натисніть на кнопку «Видалити налаштування за замовчуванням» (4Ь). Тепер необхідно зробити новий браузер програмою за замовчуванням, як було описано на етапі зь. Якщо ж відповідне діалогове вікно все одно не з'явилося, повторіть дії етапів 4а і 4Ь для всіх інших встановлених веб-оглядачів.

5. Сторонній браузер в додатках

Але не тільки стандартний браузер звертається до компоненту WebView. Багато сторонні додатки також користуються ним для відображення веб-контета, тому їх необхідно захистити від уразливості. Проблема може торкнутися, серед іншого, додатки Facebook. Втім, його можна налаштувати таким чином, щоб веб-сторінки відображалися тільки в сторонньому браузері, повністю виключивши доступ до компоненту WebView.

Сторонній браузер в додатках Андроїд

Для цього в додатку натисніть на значок налаштувань і перегорніть вниз до розділу «Налаштування». Виберіть запис «Установки програми» (5а). В «Загальних» налаштуваннях активуйте варіант «Відкривати посилання стороннім додатком». Цим додатком буде браузер, який ви заздалегідь встановили в якості стандартного (зь).

Самостійно оновлюємо Android

Використання безпечного браузера дозволяє обійти найсерйознішу проблему, пов'язану з уразливістю в WebView. Однак ризик зберігається, оскільки хакер може відшукати лазівку через рекламні банери в додатках, адже сама вразливість не усунуто. «Залатати» цю діру дозволяє тільки оновлення операційної системи до версії Android 4.4 і вище. Якщо виробник пристрою не пропонує офіційного поновлення, залишається можливість встановити на апарат альтернативну систему, так звану кастомний прошивку (Custom ROM, CR).

Максимальна обережність під час рута

Оскільки розробкою кастомних прошивок відповідне співтовариство займається безперервно, вважається, що їх стан найактуальніше. Однак установку альтернативної версії Android тривіальної не назвеш: користувачеві буде потрібно повні права суперкористувача, тобто рут пристрою. Самі виробники таких прав своїм покупцям не видають. Звичайно ж, з добрих спонукань: під зламані пристрій можна внести принципові зміни, що при найгіршому розкладі призводить до повної відмови смартфона або планшета. З цих же причин пристрою після рута втрачають гарантію. Однак часом, як у випадку з уразливістю WebView, у користувача просто немає вибору. Найбільша складність при цьому полягає в тому, що процес рута відрізняється в залежності від виробника і пристрої.

Після отримання повного доступу необхідно встановити програму для Custom Recovery, яка знадобиться для запуску кастомной прошивки. Будьте уважні: не кожна прошивка працює з будь-якою версією Custom Recovery. Оскільки пристрій при установці прошивки, а часто і під час рута, відкочується до заводського стану, не забудьте попередньо зробити резервну копію важливих даних.

Як правило, більшість етапів установки кастомной прошивки виконуються вручну. Процес цей складний і займає багато часу. Однак для версії CR CyanogenMod існує установник, який бере на себе задачу по виконанню всіх необхідних дій. Є й проблема: цей установник працює тільки на смартфонах серії Galaxy, апаратах Nexus і НТС One. Власникам інших моделей необхідно знайти відповідну інструкцію по установці на сайті Cyanogen Wiki . Варіант CyanogenMod завдяки зручності у використанні рекомендується тим, хто вперше займається установкою кастомной прошивки.

Найпопулярніші кастомниє прошивки на базі Android

CyanogenMod
На відміну від інших альтернативних прошивок, працює на більшості пристроїв. Остання стабільна версія 11 базується на Android 4.4. Програмне забезпечення та інструкції можна знайти на сайті .

CyanogenMod і OmniROM

OmniROM
Відгалуження від проекту CyanogenMod, базується на Android 4.4. Підтримується деякими моделями Samsung, НТС і LG. Інформацію по установці і посилання на завантаження шукайте на сайті .

Paranoid Android
Дає багато можливостей налаштування зовнішнього вигляду графічного інтерфейсу користувача. Офіційно працює приблизно з 20 пристроями, неофіційно - приблизно з 60. сайт розробника.

Paranoid Android і SlimROMs

SlimROMs
Альтернативні Android для користувачів, що віддають перевагу максимальну продуктивність всякому прикрашення. Актуальні версії прошивок разом з інструкціями по установці шукайте на сайті .

Ще по темі: Як перевірити свій роутер на вразливість