Ще до Дня Подяки ми повідомляли про недолік безпеки Android у веб-браузері акцій, який дозволив зловмиснику отримати вміст вашої SD-карти, якщо він чи вона знали повний шлях до файлів. Ця вада була зафіксована в Пряників, і все було добре зі світовою блогосферою. Але ось ось хтось знайшов спосіб обійти новий патч, і браузер Gingerbread настільки ж вразливий (з іншим методом), як і раніше.
І ми все ще не переживаємо.
Так, це потрібно вирішити. Так, у вас, швидше за все, виникнуть проблеми з отриманням будь-якого виправлення, оскільки ваш оператор та виробник будуть задіяні, щоб допомогти уповільнити процес. Але давайте трохи поставимо речі в перспективу. Браузер Android дозволяє завантажувати файли та виконувати javascript - без цих функцій браузер не був би великим. Android також надає нам незахищене місце для зберігання файлів - SD-карти (або еквівалента). Якщо ви перейдете на веб-сайт і натисніть посилання, можна запустити якийсь код, який шукає файли за назвою і може витягнути їх з вашої картки. Якщо ім'я не знає, воно не знаходить файлів.
Це найважливіша частина, яку потрібно пам’ятати. Незалежно від FUD, про який розмовляють (Android - найпопулярніша в світі операційна система телефону, і будь-яка згадка про неї отримує масові перегляди сторінок) недобросовісні веб-сайти, швидше за все, не занурюються в базу даних вашого банківського додатка і не крадуть вашу фінансову інформацію. Це навіть не повинно зберігатися на вашій SD-карті, оскільки це повинні бути захищені дані.
Однак вони можуть вкрасти фотографії на вашій SD-карті - ті, які ви взяли зі своїм телефоном, залишити за замовчуванням ім’я та розташування за замовчуванням, але знову ж таки, - лише якщо відомий повний шлях та ім’я файлу. Google це виправить, і хтось також знайде шлях до цього патча. Незалежно від того, у що хотіли б, що ви вважаєте, жодне програмне забезпечення не є надійним на 100 відсотків. І швидше за все, ви втратите телефон перед тим, як натрапити на веб-сайт, призначений для крадіжки ваших фотографій, тому все, що є на вашій картці, - це чесна гра.
Існує три простих способи уникнути проблеми - переключити веб-переглядачі на щось, що не є відкритим кодом, перестати використовувати накопичувач SD або звернути увагу на те, що ви зберігаєте на карті. Ваша SD-карта була розроблена як незахищена та легка для доступу, так це і є.
