Tilbage før Thanksgiving rapporterede vi om en Android-sikkerhedsfejl i standardwebbrowseren, der gjorde det muligt for en hacker at få indholdet på dit SD-kort, hvis han eller hun kendte den fulde vej til filerne. Den fejl blev rettet i Gingerbread, og alt var godt med verden blogosfæren. Men se og se, nogen har fundet en måde at omgå den nye patch på, og Gingerbread-browseren er lige så sårbar (med en anden metode) som før patchen.
Og vi er stadig ikke bekymrede.
Ja, dette skal løses. Ja, du vil sandsynligvis have problemer med at få en patch, fordi din operatør og producent vil være involveret for at hjælpe med at bremse processen. Men lad os sætte tingene lidt i perspektiv. Android-browseren giver mulighed for fildownloads og javascript-udførelse - det ville ikke være meget af en browser uden disse funktioner. Android giver os også et usikkert sted at gemme filer - SD-kortet (eller tilsvarende). Hvis du går til en hjemmeside og klikker på et link, kan der køres en eller anden kode, der leder efter filer efter navn og kan trække dem fra dit kort.
Hvis den ikke kender navnet, finder den ikke filerne.Det er den vigtigste del at huske. Uanset FUD, der bliver sprøjtet ud (Android er verdens mest populære telefonoperativsystem, og enhver omtale af det bliver du massive sidevisninger) vilde websteder sandsynligvis ikke dykker ned i databasen for din bankapp og stjæler dine økonomiske Information. Det bør ikke engang gemmes på dit SD-kort, da det hele burde være sikre data.
De kan dog stjæle billederne på dit SD-kort -- dem du tog med din telefon, efterladt med standardnavnet og på standardplaceringen, men igen -- kun hvis den fulde sti og filnavn er kendt. Google vil lappe dette, og nogen vil også finde en vej rundt om denne opdatering. Uanset hvad nogle folk gerne vil have dig til at tro, er ingen software 100 procent sikker. Og chancerne er, at du mister din telefon, før du falder over et websted, der er designet til at stjæle dine billeder, så alt på dit kort er fair game.
Der er tre nemme måder at undgå problemet på - skift browsere til noget, der ikke er open source, stop med at bruge SD-lageret, eller vær opmærksom på, hvad du har på kortet. Dit SD-kort er designet til at være usikkert og nemt at få adgang til, så det er det. [NC State University]