Wcześniej przed Świętem Dziękczynienia informowaliśmy o usterce zabezpieczeń Androida w standardowej przeglądarce internetowej, która umożliwiła atakującemu uzyskanie zawartości karty SD, jeśli znał on pełną ścieżkę do plików. Ta usterka została naprawiona w Pierniku i wszystko było w porządku w światowej blogosferze. Ale oto ktoś znalazł sposób obejścia nowej łatki, a przeglądarka Gingerbread jest tak samo podatna (przy użyciu innej metody) jak przed łatką.
I nadal się nie martwimy.
Tak, należy się tym zająć. Tak, prawdopodobnie będziesz mieć problemy z uzyskaniem poprawki, ponieważ Twój operator i producent będą zaangażowani w spowolnienie procesu. Ale spójrzmy trochę na perspektywę. Przeglądarka na Androida pozwala na pobieranie plików i wykonywanie javascript - bez tych funkcji nie byłaby to przeglądarka. Android zapewnia nam także niezabezpieczone miejsce do przechowywania plików - kartę SD (lub odpowiednik). Jeśli przejdziesz na stronę internetową i klikniesz link, możesz uruchomić kod, który szuka plików według nazwy i może pobrać je z karty. Jeśli nie zna nazwy, nie znajduje plików.
To najważniejsza część do zapamiętania. Niezależnie od tego, jaki system FUD jest emitowany (Android to najpopularniejszy system operacyjny telefonu na świecie, a wszelkie wzmianki o nim powodują masowe odsłony), nieuczciwe witryny prawdopodobnie nie zanurzają się w bazie danych aplikacji bankowej i nie kradną informacji finansowych. To nie powinno być nawet przechowywane na karcie SD, ponieważ powinny to być bezpieczne dane.
Mogą jednak ukraść zdjęcia z karty SD - te, które zabrałeś telefonem, pozostawione z domyślną nazwą i w domyślnej lokalizacji, ale znowu - tylko wtedy, gdy znana jest pełna ścieżka i nazwa pliku. Google załatwi to, a ktoś znajdzie sposób obejścia tej łatki. Bez względu na to, w co niektórzy ludzie chcieliby wierzyć, żadne oprogramowanie nie jest w 100% bezpieczne. I są szanse, że stracisz telefon, zanim natkniesz się na stronę internetową zaprojektowaną w celu kradzieży zdjęć, więc wszystko na twojej karcie jest wtedy uczciwą grą.
Istnieją trzy proste sposoby uniknięcia tego problemu - przełącz przeglądarki na coś, co nie jest open source, przestań używać pamięci SD lub zwróć uwagę na to, co trzymasz na karcie. Twoja karta SD została zaprojektowana tak, aby była niezabezpieczona i łatwo dostępna, więc tak jest.
