Voor Thanksgiving berichtten we over een Android-beveiligingsfout in de stock-webbrowser waardoor een aanvaller de inhoud van je SD-kaart kon krijgen als hij of zij het volledige pad naar de bestanden kende. Die fout werd verholpen in Gingerbread, en alles was goed met de wereld blogosfeer. Maar zie, iemand heeft een manier gevonden om de nieuwe patch te omzeilen, en de Gingerbread-browser is net zo kwetsbaar (met een andere methode) als vóór de patch.
En we maken ons nog steeds geen zorgen.
Ja, dit moet worden aangepakt. Ja, u zult waarschijnlijk problemen krijgen met het verkrijgen van een patch, omdat uw provider en fabrikant erbij betrokken zullen zijn om het proces te vertragen. Maar laten we de zaken een beetje in perspectief plaatsen. De Android-browser maakt het downloaden van bestanden en het uitvoeren van javascript mogelijk - het zou niet echt een browser zijn zonder deze functies. Android geeft ons ook een onveilige plek om bestanden op te slaan: de SD-kaart (of gelijkwaardig). Als u naar een website gaat en op een link klikt, kan er een code worden uitgevoerd die naar bestanden op naam zoekt en deze van uw kaart haalt.
Als het de naam niet kent, vindt het de bestanden niet.Dat is het belangrijkste om te onthouden. Ongeacht de FUD die wordt verspreid (Android is 's werelds populairste besturingssysteem voor telefoons, en elke vermelding ervan wordt u enorme paginaweergaven) malafide websites duiken waarschijnlijk niet in de database van uw bank-app en stelen uw financiële gegevens informatie. Dat mag niet eens op je SD-kaart worden opgeslagen, want het zouden allemaal veilige gegevens moeten zijn.
Ze kunnen echter wel de foto's op je SD-kaart stelen - de foto's die je met je telefoon hebt gemaakt, met de standaardnaam en op de standaardlocatie, maar nogmaals - alleen als het volledige pad en de bestandsnaam bekend zijn. Google zal dit patchen en iemand zal ook een manier vinden om die patch te omzeilen. Ongeacht wat sommige mensen u willen laten geloven, geen enkele software is 100 procent veilig. En de kans is groot dat u uw telefoon kwijtraakt voordat u een website tegenkomt die is ontworpen om uw foto's te stelen, dus alles op uw kaart is dan eerlijk spel.
Er zijn drie eenvoudige manieren om het probleem te voorkomen: schakel over naar iets dat geen open source is, stop met het gebruik van de SD-opslag of let op wat u op de kaart bewaart. Je SD-kaart is ontworpen om onveilig en gemakkelijk toegankelijk te zijn, dus dat is het ook. [NC Staatsuniversiteit]