Viszont a Hálaadás előtt beszámoltunk egy Android biztonsági hibáról az állomány webböngészőjében, amely lehetővé tette a támadó számára, hogy az SD-kártya tartalmát megismerje, ha tudja a fájlokhoz vezető teljes utat. Ezt a hibát kijavították a Mézeskalácsban, és minden jól volt a világ blogoszférájával. De íme, valaki megtalálta a módját az új javítás megkerülésére, és a Gingerbread böngésző ugyanolyan sebezhető (más módszerrel), mint a javítás előtt.
És még mindig nem aggódunk.
Igen, ezt meg kell oldani. Igen, valószínűleg problémái merülnek fel bármilyen javítás beszerzésével, mert a szállító és a gyártó részt vesz a folyamat lelassításában. De nézzük egy kicsit a perspektívaba. Az Android böngésző lehetővé teszi a fájlok letöltését és a javascript végrehajtását - nem lenne sok böngésző ezen funkciók nélkül. Az Android egy nem biztonságos helyet is biztosít nekünk a fájlok tárolására - az SD-kártya (vagy azzal egyenértékű). Ha ellátogat egy weboldalra, és rákattint egy linkre, futtatható egy kód, amely név szerint keresi a fájlokat, és kihúzza azokat a kártyájáról. Ha nem ismeri a nevét, nem találja meg a fájlokat.
Ez a legfontosabb emlékezet. Függetlenül attól a FUD-tól, amelyről szóródik (az Android a világ legnépszerűbb telefonos operációs rendszere, és bármi megemlíti, hatalmas oldalmegtekintéseket eredményez), a szélhámos webhelyek valószínűleg nem merülnek be banki alkalmazásának adatbázisába, és ellopják a pénzügyi információkat. Ezt még az SD-kártyán sem szabad tárolni, mivel mind biztonságos adatnak kell lennie.
Azonban ellophatják az SD-kártyán lévő képeket - azokat, amelyeket a telefonnal készített, az alapértelmezett névvel együtt és az alapértelmezett helyen, de megint - csak akkor, ha a teljes elérési út és fájlnév ismert. A Google javítja ezt, és valaki meg fog találni egy utat is ezen a javításon. Függetlenül attól, hogy mások mit szeretnének, hogy higgyen, egyetlen szoftver sem 100% -ban biztonságos. És valószínű, hogy elveszíti a telefonját, mielőtt elbotlik egy olyan webhelyen, amely a képek ellopására szolgál, így a kártyán bármi tisztességes játék lesz.
A probléma elkerülésére három egyszerű módszer létezik: váltson a böngészőkre olyanra, amely nem nyílt forrású, hagyja abba az SD-tároló használatát, vagy ügyeljen arra, amit a kártyán tart. Az SD-kártyát úgy tervezték, hogy nem biztonságos és könnyen hozzáférhető, így van.
