Tilbake før Thanksgiving rapporterte vi om en Android-sikkerhetsfeil i aksjenettleseren som tillot en angriper å få innholdet på SD-kortet ditt hvis han eller hun visste den fullstendige banen til filene. Den feilen ble fikset i Gingerbread, og alt var bra med verden bloggosfæren. Men se og se, noen har funnet en måte å omgå den nye oppdateringen på, og Gingerbread-nettleseren er like sårbar (med en annen metode) som før oppdateringen.
Og vi er fortsatt ikke bekymret.
Ja, dette må tas tak i. Ja, du vil sannsynligvis ha problemer med å få en oppdatering fordi operatøren og produsenten vil være involvert for å hjelpe til med å bremse prosessen. Men la oss sette ting litt i perspektiv. Android-nettleseren gir mulighet for nedlasting av filer og kjøring av javascript - det ville ikke vært mye av en nettleser uten disse funksjonene. Android gir oss også et usikkert sted å lagre filer – SD-kortet (eller tilsvarende). Hvis du går til et nettsted og klikker på en lenke, kan en kode kjøres som leter etter filer etter navn og kan trekke dem fra kortet ditt.
Hvis den ikke kjenner navnet, finner den ikke filene.Det er den viktigste delen å huske. Uavhengig av FUD som blir sprutet ut (Android er verdens mest populære telefonoperativsystem, og enhver omtale av det blir du massive sidevisninger) useriøse nettsteder dypper sannsynligvis ikke inn i databasen til bankappen din og stjeler dine økonomiske informasjon. Det bør ikke engang lagres på SD-kortet ditt, da det hele skal være sikre data.
De kan imidlertid stjele bildene på SD-kortet ditt -- de du tok med telefonen din, igjen med standardnavnet og på standardplasseringen, men igjen -- bare hvis den fullstendige banen og filnavnet er kjent. Google vil lappe dette, og noen vil finne en vei rundt den oppdateringen også. Uansett hva noen vil at du skal tro, er ingen programvare 100 prosent sikker. Og sjansen er stor for at du mister telefonen din før du snubler over et nettsted designet for å stjele bildene dine, så alt på kortet ditt er rettferdig spill da.
Det er tre enkle måter å unngå problemet på – bytt nettlesere til noe som ikke er åpen kildekode, slutt å bruke SD-lagringen, eller vær oppmerksom på hva du har på kortet. SD-kortet ditt er designet for å være usikkert og enkelt å få tilgang til, så det er det. [NC State University]