Brugere af Androids open source-browser skal muligvis overveje at skifte til et alternativt web-program. En alvorlig sikkerhedsbrist i browseren kompromitterer brugerens private data, skriver Ars Technica.
En fejl i Android Browser tillader hjemmesider at indsætte JavaScript ind i andre sider. De fjendtlige JavaScripts kan derefter bruges til at aflæse cookies eller kodeords-felter. De kan sågar aflæse inputtet fra telefonens keyboard.
Generelt skal browsere forhindre hjemmesider i at læse scripts fra andre sider som følge af sikkerheds-princippet Same Origin Policy (SOP). SOP tvinger browseren til kun at læse scripts med den samme kilde. Men i dette tilfælde kan JavaScript konstrueres til at omgå den regel.
Android Browser er blevet erstattet af Chrome som den officielle browser i Android 4.4. Men ifølge Ars Technica’s tal står Android Browseren stadig for ligeså meget trafik som Chrome, når det kommer til de mobile platforme. Det er altså op imod halvdelen af alle Android-brugere, der vil være berørt af sikkerhedsrisikoen.
Fejlen i den WebKit-baserede browser er blevet indrapporteret i starten af måneden, og Google oplyser, at de arbejder på en passende løsning.
Leave a Reply