Πριν από την Ημέρα των Ευχαριστιών, αναφέραμε για ένα ελάττωμα ασφαλείας Android στο πρόγραμμα περιήγησης ιστού στοκ που επέτρεπε σε έναν εισβολέα να λάβει τα περιεχόμενα της κάρτας SD σας εάν γνώριζε την πλήρη διαδρομή προς τα αρχεία. Αυτό το ελάττωμα διορθώθηκε στο Gingerbread και όλα ήταν καλά με το κόσμος μπλογκόσφαιρα. Αλλά, ιδού, κάποιος βρήκε έναν τρόπο να επιλύσει τη νέα ενημέρωση κώδικα και το πρόγραμμα περιήγησης Gingerbread είναι εξίσου ευάλωτο (με διαφορετική μέθοδο) όπως πριν από την ενημέρωση κώδικα.
Και ακόμα δεν ανησυχούμε.
Ναι, αυτό πρέπει να αντιμετωπιστεί. Ναι, είναι πιθανό να αντιμετωπίσετε προβλήματα με τη λήψη οποιουδήποτε ενημερωμένου κώδικα, επειδή ο πάροχος και ο κατασκευαστής σας θα εμπλακούν για να βοηθήσουν στην επιβράδυνση της διαδικασίας. Αλλά ας βάλουμε τα πράγματα λίγο στη θέση τους. Το πρόγραμμα περιήγησης Android επιτρέπει τη λήψη αρχείων και την εκτέλεση javascript -- δεν θα ήταν πολύ πρόγραμμα περιήγησης χωρίς αυτές τις δυνατότητες. Το Android μας παρέχει επίσης ένα μη ασφαλές μέρος για την αποθήκευση αρχείων -- την κάρτα SD (ή ισοδύναμο). Εάν μεταβείτε σε έναν ιστότοπο και κάνετε κλικ σε έναν σύνδεσμο, μπορεί να εκτελεστεί κάποιος κώδικας που αναζητά αρχεία με το όνομα και μπορεί να τα βγάλει από την κάρτα σας.
Εάν δεν γνωρίζει το όνομα, δεν βρίσκει τα αρχεία.Αυτό είναι το πιο σημαντικό κομμάτι που πρέπει να θυμάστε. Ανεξάρτητα από το FUD που εκπέμπεται (το Android είναι το πιο δημοφιλές λειτουργικό σύστημα τηλεφώνων στον κόσμο και οποιαδήποτε αναφορά σε αυτό γίνεται εσείς τεράστιες προβολές σελίδας) οι απατεώνες ιστότοποι πιθανότατα δεν εμβαθύνουν στη βάση δεδομένων της τραπεζικής σας εφαρμογής και δεν κλέβουν τα οικονομικά σας πληροφορίες. Δεν θα πρέπει καν να αποθηκευτεί στην κάρτα SD σας, καθώς θα πρέπει να είναι όλα ασφαλή δεδομένα.
Μπορούν, ωστόσο, να κλέψουν τις φωτογραφίες στην κάρτα SD σας -- αυτές που τραβήξατε με το τηλέφωνό σας, που έχουν μείνει με το προεπιλεγμένο όνομα και στην προεπιλεγμένη θέση, αλλά και πάλι -- μόνο εάν είναι γνωστά η πλήρης διαδρομή και το όνομα του αρχείου. Η Google θα επιδιορθώσει αυτό και κάποιος θα βρει έναν τρόπο να το αντιμετωπίσει επίσης. Ανεξάρτητα από το τι θα ήθελαν κάποιοι να πιστεύετε, κανένα λογισμικό δεν είναι 100 τοις εκατό ασφαλές. Και οι πιθανότητες είναι ότι θα χάσετε το τηλέφωνό σας προτού πέσετε σε έναν ιστότοπο που έχει σχεδιαστεί για να κλέψει τις φωτογραφίες σας, οπότε οτιδήποτε στην κάρτα σας είναι δίκαιο παιχνίδι τότε.
Υπάρχουν τρεις εύκολοι τρόποι για να αποφύγετε το πρόβλημα -- αλλάξτε τα προγράμματα περιήγησης σε κάτι που δεν είναι ανοιχτού κώδικα, διακόψτε τη χρήση του αποθηκευτικού χώρου SD ή δώστε προσοχή σε αυτό που διατηρείτε στην κάρτα. Η κάρτα SD σας σχεδιάστηκε για να είναι μη ασφαλής και εύκολη στην πρόσβαση, έτσι είναι. [NC State University]