Πίσω πριν από την Ημέρα των Ευχαριστιών, αναφέραμε για ένα ελάττωμα ασφαλείας στο Android στο πρόγραμμα περιήγησης ιστού που επέτρεψε σε έναν εισβολέα να πάρει περιεχόμενο της κάρτας SD σας εάν ήξερε την πλήρη διαδρομή στα αρχεία. Αυτό το ελάττωμα είχε καθοριστεί στο Gingerbread, και όλα ήταν καλά με την παγκόσμια blogosphere. Αλλά, lo και behold, κάποιος έχει βρει έναν τρόπο να ασχοληθεί με το νέο έμπλαστρο και ο περιηγητής Gingerbread είναι εξίσου ευάλωτος (με διαφορετική μέθοδο) όπως πριν από το έμπλαστρο.
Και δεν ανησυχούμε ακόμα.
Ναι, αυτό πρέπει να αντιμετωπιστεί. Ναι, πιθανότατα θα έχετε προβλήματα με την απόκτηση οποιασδήποτε ενημερωμένης έκδοσης κώδικα επειδή ο μεταφορέας και ο κατασκευαστής σας θα συμμετάσχουν για να βοηθήσουν στην επιβράδυνση της διαδικασίας. Αλλά ας θέσουμε τα πράγματα σε προοπτική λίγο. Το πρόγραμμα περιήγησης Android επιτρέπει τη λήψη αρχείων και την εκτέλεση javascript - δεν θα ήταν πολύ ένα πρόγραμμα περιήγησης χωρίς αυτά τα χαρακτηριστικά. Το Android μας δίνει επίσης ένα μη ασφαλές μέρος για την αποθήκευση αρχείων - την κάρτα SD (ή ισοδύναμη). Εάν μεταβείτε σε έναν ιστότοπο και κάνετε κλικ σε ένα σύνδεσμο, μπορεί να εκτελεστεί κάποιος κώδικας που αναζητά αρχεία με το όνομα και μπορεί να τα τραβήξει από την κάρτα σας. Αν δεν γνωρίζει το όνομα, δεν βρίσκει τα αρχεία.
Αυτό είναι το πιο σημαντικό κομμάτι που πρέπει να θυμάστε. Ανεξάρτητα από το FUD που είναι spouted (Android είναι το πιο δημοφιλές λειτουργικό σύστημα τηλεφωνίας στον κόσμο, και οποιαδήποτε αναφορά του παίρνει μαζικές προβολές σελίδων) απατεώνες ιστοσελίδες πιθανότατα δεν βυθίζονται στη βάση δεδομένων της τραπεζικής σας εφαρμογής και κλέβουν τις οικονομικές πληροφορίες σας. Αυτό δεν πρέπει να αποθηκεύεται ακόμη και στην κάρτα SD σας, καθώς όλα θα πρέπει να είναι ασφαλή δεδομένα.
Μπορούν, ωστόσο, να κλέψουν τις φωτογραφίες στην κάρτα SD σας - αυτές που έχετε τραβήξει με το τηλέφωνό σας, με το προεπιλεγμένο όνομα και στην προεπιλεγμένη θέση, αλλά και πάλι - μόνο εάν είναι γνωστή η πλήρης διαδρομή και το όνομα του αρχείου. Το Google θα το διορθώσει και κάποιος θα βρει έναν τρόπο γύρω από αυτήν την ενημερωμένη έκδοση κώδικα. Ανεξάρτητα από το τι θα ήθελαν μερικοί άνθρωποι να πιστεύετε, κανένα λογισμικό δεν είναι 100% ασφαλές. Και πιθανότατα, θα χάσετε το τηλέφωνό σας προτού σκοντάψετε σε μια ιστοσελίδα σχεδιασμένη να κλέψει τις φωτογραφίες σας, οπότε οτιδήποτε στην κάρτα σας είναι δίκαιο παιχνίδι τότε.
Υπάρχουν τρεις εύκολοι τρόποι για να αποφύγετε το πρόβλημα - μεταβείτε προγράμματα περιήγησης σε κάτι που δεν είναι ανοικτή πηγή, σταματήστε να χρησιμοποιείτε την αποθήκευση SD ή προσέξτε τι κρατάτε στην κάρτα. Η κάρτα SD σας έχει σχεδιαστεί για να είναι ανασφαλής και εύκολη στην πρόσβαση, έτσι είναι.
