Antes do Dia de Ação de Graças, relatamos uma falha de segurança do Android no navegador padrão que permitia que um invasor obtivesse o conteúdo do seu cartão SD se soubesse o caminho completo para os arquivos. Essa falha foi corrigida no Gingerbread, e tudo estava bem com o mundo blogosfera. Mas, eis que alguém encontrou uma maneira de contornar o novo patch, e o navegador Gingerbread está tão vulnerável (com um método diferente) quanto antes do patch.
E ainda não estamos preocupados.
Sim, isso precisa ser tratado. Sim, você provavelmente terá problemas para obter qualquer patch porque sua operadora e o fabricante estarão envolvidos para ajudar a retardar o processo. Mas vamos colocar as coisas em perspectiva um pouco. O navegador Android permite downloads de arquivos e execução de javascript - não seria um navegador muito bom sem esses recursos. O Android também nos oferece um local inseguro para armazenar arquivos - o cartão SD (ou equivalente). Se você for a um site e clicar em um link, algum código poderá ser executado para procurar arquivos por nome e retirá-los de seu cartão.
Se não souber o nome, não encontrará os arquivos.Essa é a parte mais importante a ser lembrada. Independentemente do FUD que está sendo divulgado (o Android é o sistema operacional de telefone mais popular do mundo, e qualquer menção a ele é suas exibições de página massivas) sites desonestos provavelmente não estão entrando no banco de dados do seu aplicativo bancário e roubando seu Informação. Isso nem deve ser armazenado no seu cartão SD, pois todos devem ser dados seguros.
Eles podem, no entanto, roubar as fotos do seu cartão SD - aquelas que você tirou com o telefone, deixadas com o nome padrão e no local padrão, mas novamente - somente se o caminho completo e o nome do arquivo forem conhecidos. O Google corrigirá isso e alguém encontrará uma maneira de contornar esse patch também. Independentemente do que algumas pessoas gostariam que você acreditasse, nenhum software é 100% seguro. E é provável que você perca seu telefone antes de se deparar com um site projetado para roubar suas fotos, então qualquer coisa em seu cartão é um jogo justo.
Existem três maneiras fáceis de evitar o problema - mude os navegadores para algo que não seja de código aberto, pare de usar o armazenamento SD ou preste atenção ao que você mantém no cartão. Seu cartão SD foi projetado para ser inseguro e fácil de acessar. [Universidade Estadual da Carolina do Norte]