Еще до Дня Благодарения мы сообщали о недостатке безопасности Android в стандартном веб-браузере, который позволял злоумышленнику получать содержимое вашей SD-карты, если он или она знали полный путь к файлам. Этот недостаток был исправлен в Gingerbread, и все было хорошо с мировой блогосферой. Но, о чудо, кто-то нашел способ обойти новый патч, и браузер Gingerbread так же уязвим (с другим методом), как и до патча.
И мы до сих пор не беспокоимся.
Да, это необходимо решить. Да, у вас, вероятно, возникнут проблемы с получением какого-либо исправления, поскольку ваш поставщик и поставщик будут вовлечены, чтобы помочь замедлить процесс. Но давайте немного рассмотрим ситуацию. Браузер Android позволяет загружать файлы и выполнять javascript - без этих функций он бы не был браузером. Android также дает нам небезопасное место для хранения файлов - SD-карту (или эквивалентную). Если вы зайдете на веб-сайт и нажмете ссылку, можно запустить некоторый код, который ищет файлы по имени и может извлечь их из вашей карты. Если он не знает имени, он не находит файлы.
Это самая важная часть, чтобы помнить. Независимо от того, какой FUD выдается (Android - самая популярная в мире операционная система телефона, и любое упоминание о нем вызывает у вас массовые просмотры страниц), мошеннические сайты, вероятно, не заглядывают в базу данных вашего банковского приложения и не крадут вашу финансовую информацию. Это даже не должно храниться на вашей SD-карте, так как все это должны быть защищенные данные.
Однако они могут украсть снимки на вашей SD-карте - те, которые вы сняли с помощью телефона, оставили с именем по умолчанию и в расположении по умолчанию, но опять же - только если известен полный путь и имя файла. Google исправит это, и кто-то найдет способ обойти это исправление. Независимо от того, что некоторые люди хотели бы, чтобы вы верили, ни одно программное обеспечение не является на 100% безопасным. И есть вероятность, что вы потеряете свой телефон, прежде чем наткнетесь на веб-сайт, предназначенный для кражи ваших фотографий, поэтому все, что на вашей карточке, будет честной игрой.
Существует три простых способа избежать этой проблемы: переключить браузер на что-то, что не является открытым исходным кодом, прекратить использование хранилища SD или обратить внимание на то, что вы держите на карте. Ваша SD-карта была разработана, чтобы быть небезопасной и простой доступ, так что это так.
