Još prije Dana zahvalnosti izvijestili smo o sigurnosnom propustu Androida u standardnom web pregledniku koji je napadaču omogućio da dobije sadržaj vaše SD kartice ako je znao punu stazu do datoteka. Taj je nedostatak popravljen u Gingerbreadu i sve je bilo u redu s svijet blogosfera. Ali, eto, netko je pronašao način da zaobiđe novu zakrpu, a preglednik Gingerbread jednako je ranjiv (s drugačijom metodom) kao i prije zakrpe.
I još uvijek nismo zabrinuti.
Da, to treba riješiti. Da, vjerojatno ćete imati problema s dobivanjem zakrpe jer će vaš operater i proizvođač biti uključeni kako bi usporili proces. Ali pogledajmo stvari malo iz perspektive. Android preglednik omogućuje preuzimanje datoteka i izvršavanje javascripta -- ne bi bio neki preglednik bez tih značajki. Android nam također daje nesigurno mjesto za pohranu datoteka -- SD karticu (ili ekvivalent). Ako odete na web mjesto i kliknete vezu, može se pokrenuti neki kod koji traži datoteke po imenu i može ih izvući s vaše kartice. Ako ne zna ime, neće pronaći datoteke.
To je najvažniji dio koji treba zapamtiti. Bez obzira na FUD koji se širi (Android je najpopularniji operativni sustav za telefone na svijetu i svako njegovo spominjanje dobiva masivni prikazi stranica) lažne web stranice vjerojatno ne zaranjaju u bazu podataka vaše bankovne aplikacije i kradu vaše financijske informacija. To čak ne bi trebalo biti pohranjeno na vašoj SD kartici jer bi to trebali biti sigurni podaci.
Oni, međutim, mogu ukrasti slike na vašoj SD kartici -- one koje ste snimili telefonom, ostavljene sa zadanim imenom i na zadanoj lokaciji, ali opet -- samo ako je poznat pun put i naziv datoteke. Google će ovo zakrpati, a netko će pronaći način da zaobiđe i tu zakrpu. Bez obzira na to što bi neki ljudi htjeli da vjerujete, nijedan softver nije 100 posto siguran. Velike su šanse da ćete izgubiti telefon prije nego što naiđete na web mjesto dizajnirano za krađu vaših slika, tako da je sve na vašoj kartici poštena igra.
Postoje tri jednostavna načina za izbjegavanje problema -- prebacite preglednike na nešto što nije otvorenog koda, prestanite koristiti SD pohranu ili obratite pozornost na ono što držite na kartici. Vaša SD kartica dizajnirana je da bude nesigurna i laka za pristup, pa tako i jest. [Državno sveučilište NC]