Jeszcze przed Świętem Dziękczynienia informowaliśmy o luce bezpieczeństwa Androida w standardowej przeglądarce internetowej, która umożliwiała atakującemu uzyskanie zawartości karty SD, jeśli znał pełną ścieżkę do plików. Ta wada została naprawiona w Gingerbread i wszystko było dobrze z świat blogosfera. Ale oto ktoś znalazł sposób na obejście nowej łatki, a przeglądarka Gingerbread jest tak samo podatna na ataki (z inną metodą) jak przed łatką.
I nadal się nie martwimy.
Tak, należy się tym zająć. Tak, prawdopodobnie będziesz mieć problemy z uzyskaniem jakiejkolwiek poprawki, ponieważ Twój operator i producent będą zaangażowani w spowolnienie tego procesu. Ale spójrzmy na to trochę z perspektywy. Przeglądarka systemu Android umożliwia pobieranie plików i wykonywanie skryptów javascript — bez tych funkcji nie byłaby to przeglądarka. Android daje nam również niezabezpieczone miejsce do przechowywania plików – kartę SD (lub jej odpowiednik). Jeśli wejdziesz na stronę internetową i klikniesz łącze, może zostać uruchomiony kod, który wyszukuje pliki według nazwy i pobiera je z Twojej karty.
Jeśli nie zna nazwy, nie znajduje plików.To najważniejsza część do zapamiętania. Niezależnie od wylewanego FUD (Android jest najpopularniejszym systemem operacyjnym telefonów na świecie i każda wzmianka o nim trafia masowe odsłony) nieuczciwe witryny prawdopodobnie nie zanurzają się w bazie danych Twojej aplikacji bankowej i nie kradną Twoich finansów Informacja. To nie powinno być nawet przechowywane na karcie SD, ponieważ powinny to być bezpieczne dane.
Mogą jednak ukraść zdjęcia na karcie SD – te, które zrobiłeś telefonem, pozostawione z domyślną nazwą i w domyślnej lokalizacji, ale znowu… tylko wtedy, gdy znana jest pełna ścieżka i nazwa pliku. Google to załata, a ktoś znajdzie sposób na obejście tej poprawki. Bez względu na to, w co niektórzy chcieliby wierzyć, żadne oprogramowanie nie jest w 100% bezpieczne. I są szanse, że zgubisz telefon, zanim natkniesz się na stronę internetową przeznaczoną do kradzieży twoich zdjęć, więc wszystko na twojej karcie jest wtedy uczciwe.
Istnieją trzy proste sposoby uniknięcia tego problemu — zmień przeglądarkę na coś, co nie jest open source, przestań używać pamięci SD lub zwróć uwagę na to, co trzymasz na karcie. Twoja karta SD została zaprojektowana tak, aby była niezabezpieczona i łatwo dostępna, więc tak jest. [Uniwersytet Stanowy Karoliny Północnej]