थैंक्सगिविंग से पहले, हमने स्टॉक वेब ब्राउज़र में एक एंड्रॉइड सुरक्षा दोष के बारे में रिपोर्ट की थी जो एक हमलावर को आपके एसडी कार्ड की सामग्री प्राप्त करने की अनुमति देता था यदि वह फ़ाइलों का पूरा पथ जानता था। जिंजरब्रेड में वह दोष ठीक कर दिया गया और सब कुछ ठीक हो गया दुनिया ब्लॉग जगत. लेकिन, देखिए और देखिए, किसी ने नए पैच के आसपास काम करने का एक तरीका ढूंढ लिया है, और जिंजरब्रेड ब्राउज़र पैच से पहले की तरह ही असुरक्षित (एक अलग विधि के साथ) है।
और हम अभी भी चिंतित नहीं हैं.
हां, इस पर ध्यान देने की जरूरत है। हां, आपको किसी भी पैच को प्राप्त करने में समस्या होने की संभावना है क्योंकि प्रक्रिया को धीमा करने में मदद के लिए आपका वाहक और निर्माता शामिल होंगे। लेकिन आइए चीजों को थोड़ा परिप्रेक्ष्य में रखें। एंड्रॉइड ब्राउज़र फ़ाइल डाउनलोड और जावास्क्रिप्ट निष्पादन की अनुमति देता है - यह उन सुविधाओं के बिना ब्राउज़र नहीं होगा। एंड्रॉइड हमें फ़ाइलें संग्रहीत करने के लिए एक असुरक्षित स्थान भी देता है - एसडी कार्ड (या समकक्ष)। यदि आप किसी वेबसाइट पर जाते हैं, और किसी लिंक पर क्लिक करते हैं, तो कुछ कोड चलाया जा सकता है जो फ़ाइलों को नाम से ढूंढता है और उन्हें आपके कार्ड से खींच सकता है।
यदि उसे नाम नहीं पता है, तो उसे फ़ाइलें नहीं मिलतीं।यह याद रखने योग्य सबसे महत्वपूर्ण हिस्सा है। चाहे जो भी FUD का प्रचार किया जा रहा हो (एंड्रॉइड दुनिया का सबसे लोकप्रिय फोन ऑपरेटिंग सिस्टम है, और इसका कोई भी उल्लेख मिलता है) आप बड़े पैमाने पर पेजव्यू देखते हैं) दुष्ट वेबसाइटें संभवतः आपके बैंकिंग ऐप के डेटाबेस में घुसपैठ नहीं कर रही हैं और आपकी वित्तीय चोरी नहीं कर रही हैं जानकारी। इसे आपके एसडी कार्ड पर भी संग्रहीत नहीं किया जाना चाहिए, क्योंकि यह सभी सुरक्षित डेटा होना चाहिए।
हालाँकि, वे आपके एसडी कार्ड पर तस्वीरें चुरा सकते हैं - जिन्हें आपने अपने फोन से लिया था, डिफ़ॉल्ट नाम के साथ छोड़ दिया था, और डिफ़ॉल्ट स्थान पर, लेकिन फिर से - केवल तभी जब पूरा पथ और फ़ाइल नाम ज्ञात हो. Google इसे पैच कर देगा, और कोई उस पैच से बचने का रास्ता भी ढूंढ लेगा। भले ही कुछ लोग आप पर विश्वास करना चाहें, कोई भी सॉफ़्टवेयर 100 प्रतिशत सुरक्षित नहीं है। और संभावना यह है कि, आपकी तस्वीरें चुराने के लिए डिज़ाइन की गई वेबसाइट पर पहुंचने से पहले आप अपना फोन खो देंगे, इसलिए आपके कार्ड पर कुछ भी उचित खेल है।
समस्या से बचने के तीन आसान तरीके हैं - ब्राउज़र को किसी ऐसी चीज़ पर स्विच करें जो खुला स्रोत नहीं है, एसडी स्टोरेज का उपयोग बंद कर दें, या कार्ड पर जो कुछ भी रखते हैं उस पर ध्यान दें। आपका एसडी कार्ड असुरक्षित और उस तक पहुंच में आसान होने के लिए डिज़ाइन किया गया था, इसलिए ऐसा है। [एनसी स्टेट यूनिवर्सिटी]