Înainte de Ziua Recunoștinței, am raportat despre o defecțiune de securitate Android în browserul web stoc care a permis unui atacator să obțină conținutul cardului dvs. SD dacă știa calea completă către fișiere. Acest defect a fost remediat în Turtă dulce și totul a fost bine cu lume blogosfera. Dar, iată, cineva a găsit o modalitate de a rezolva noul patch, iar browserul Gingerbread este la fel de vulnerabil (cu o metodă diferită) ca înainte de patch.
Și încă nu suntem îngrijorați.
Da, acest lucru trebuie abordat. Da, probabil că veți avea probleme la obținerea oricărui patch, deoarece operatorul și producătorul dvs. vor fi implicați pentru a ajuta la încetinirea procesului. Dar haideți să punem lucrurile în perspectivă. Browserul Android permite descărcări de fișiere și execuție javascript - nu ar fi un browser prea mare fără aceste funcții. Android ne oferă, de asemenea, un loc nesigur pentru a stoca fișiere -- cardul SD (sau echivalent). Dacă accesați un site web și faceți clic pe un link, poate fi rulat un cod care caută fișiere după nume și le poate extrage de pe cardul dvs.
Dacă nu știe numele, nu găsește fișierele.Aceasta este partea cea mai importantă de reținut. Indiferent de FUD-ul care este emis (Android este cel mai popular sistem de operare pentru telefon din lume și orice mențiune despre acesta devine afișări masive de pagină) site-urile web necinstite probabil nu se cufundă în baza de date a aplicației dvs. bancare și nu vă fură informație. Nici măcar nu ar trebui să fie stocat pe cardul SD, deoarece ar trebui să fie toate date securizate.
Ei pot, totuși, să fure fotografiile de pe cardul SD -- cele pe care le-ați făcut cu telefonul, lăsate cu numele implicit și în locația implicită, dar din nou -- numai dacă calea completă și numele fișierului sunt cunoscute. Google va corecta acest lucru și cineva va găsi o modalitate de a ocoli acel patch. Indiferent de ceea ce unii oameni ar dori să crezi, niciun software nu este 100% sigur. Și sunt șanse să-ți pierzi telefonul înainte de a da peste un site web conceput pentru a-ți fura fotografiile, așa că orice de pe cardul tău este un joc corect.
Există trei moduri ușoare de a evita problema -- comutați browserele la ceva care nu este open source, nu mai utilizați stocarea SD sau acordați atenție la ceea ce păstrați pe card. Cardul dvs. SD a fost conceput pentru a fi nesigur și ușor de accesat, așa că este. [Universitatea de Stat NC]