Takaisin ennen kiitospäivää, ilmoitimme Android-tietoturvavirheestä stock-selaimessa, joka antoi hyökkääjälle mahdollisuuden saada SD-korttisi sisältö, jos hän tiesi koko polun tiedostoihin. Tuo virhe korjattiin piparkakkuihin, ja kaikki oli hyvin maailman blogosfäärissä. Mutta katso, joku on löytänyt tavan kiertää uutta laastaria, ja Gingerbread-selain on yhtä haavoittuvainen (eri menetelmällä) kuin ennen laastaria.
Ja emme vieläkään ole huolissamme.
Kyllä, tähän on puututtava. Kyllä, sinulla on todennäköisesti ongelmia minkä tahansa korjaustiedoston saamisessa, koska operaattorisi ja valmistajasi osallistuvat prosessin hidastamiseen. Mutta laitetaan asiat hieman perspektiiviin. Android-selain sallii tiedostojen lataamisen ja javascriptin suorittamisen - se ei olisi paljon selainta ilman näitä ominaisuuksia. Android antaa meille myös turvattoman paikan tiedostojen tallentamiseksi - SD-kortin (tai vastaavan). Jos siirryt verkkosivustolle ja napsautat linkkiä, voidaan suorittaa jokin koodi, joka etsii tiedostoja nimen mukaan ja voi vetää ne kortilta. Jos se ei tiedä nimeä, se ei löydä tiedostoja.
Se on tärkein osa muistaa. Huolimatta räjäytetystä FUD: sta (Android on maailman suosituin puhelin-käyttöjärjestelmä, ja mikä tahansa maininta siitä saa sinulle massiivisia sivun katseluja), roistolaiset verkkosivustot eivät todennäköisesti ole upottamassa pankkisovelluksesi tietokantaan ja varastamassa taloudellisia tietojasi. Sitä ei pitäisi edes tallentaa SD-kortillesi, koska sen kaikkien pitäisi olla turvallisia tietoja.
He voivat kuitenkin varastaa SD-kortillesi tallennettuja kuvia - puhelimesi kanssa ottamiasi kuvia, jotka on jätetty oletusnimellä ja oletuspaikkaan, mutta taas - vain, jos koko polku ja tiedostonimi ovat tiedossa. Google korjaa tämän, ja joku löytää myös kiertotietä. Riippumatta siitä, mitä jotkut ihmiset haluavat sinun uskovan, mikään ohjelmisto ei ole sataprosenttisesti turvallinen. Ja todennäköisesti, kadotat puhelimesi ennen kuin kompastat verkkosivustolle, joka on tarkoitettu varastamaan kuviasi, joten kaikki kortillasi oleva asia on reilua peliä.
On olemassa kolme helppoa tapaa välttää ongelma - vaihtaa selaimet muihin kuin avoimeen lähdekoodiin, lopettaa SD-tallennuksen käyttö tai kiinnittää huomiota siihen, mitä pidät kortilla. SD-korttisi on suunniteltu suojaamattomaksi ja helposti käytettäväksi, joten se on.
