Еще до Дня Благодарения мы сообщали об уязвимости в стандартном веб-браузере Android, которая позволяла злоумышленнику получить содержимое вашей SD-карты, если он знал полный путь к файлам. Этот недостаток был исправлен в Gingerbread, и все было хорошо с мир блогосфера. Но, о чудо, кто-то нашел способ обойти новый патч, и браузер Gingerbread так же уязвим (другим методом), как и до патча.
И мы по-прежнему не беспокоимся.
Да, это нужно решать. Да, у вас, вероятно, возникнут проблемы с получением какого-либо патча, потому что ваш оператор связи и производитель помогут замедлить процесс. Но давайте немного взглянем на ситуацию. Браузер Android позволяет загружать файлы и выполнять javascript — без этих функций он был бы не таким уж хорошим браузером. Android также дает нам небезопасное место для хранения файлов — SD-карту (или ее эквивалент). Если вы зайдете на веб-сайт и щелкнете по ссылке, может быть запущен некоторый код, который ищет файлы по имени и может извлечь их из вашей карты. Если он не знает имени, он не находит файлы.
Это самая важная часть, которую нужно помнить. Невзирая на раздуваемые FUD (Android — самая популярная в мире операционная система для телефонов, и любое упоминание о ней у вас много просмотров страниц) мошеннические веб-сайты, скорее всего, не погружаются в базу данных вашего банковского приложения и не крадут ваши финансовые информация. Это даже не должно храниться на вашей SD-карте, так как все это должно быть защищенными данными.
Однако они могут украсть фотографии с вашей SD-карты — те, которые вы сделали на свой телефон, оставили с именем по умолчанию и в месте по умолчанию, но опять же — только если известен полный путь и имя файла. Google исправит это, и кто-нибудь найдет способ обойти этот патч. Независимо от того, во что некоторые люди хотели бы вас убедить, ни одно программное обеспечение не является безопасным на 100%. И есть вероятность, что вы потеряете свой телефон до того, как наткнетесь на веб-сайт, предназначенный для кражи ваших фотографий, так что все, что есть на вашей карте, является честной игрой.
Есть три простых способа избежать этой проблемы: переключить браузер на что-то, что не с открытым исходным кодом, прекратить использование хранилища SD или обратить внимание на то, что вы храните на карте. Ваша SD-карта была спроектирована так, чтобы быть незащищенной и легкодоступной, поэтому она и есть. [Университет штата Северная Каролина]