Kembali sebelum Kesyukuran, kami melaporkan tentang kecacatan keselamatan Android dalam penyemak imbas web saham yang membenarkan penyerang mendapatkan kandungan kad SD anda jika dia tahu laluan penuh ke fail. Kemelut itu telah ditetapkan dalam Gingerbread, dan semuanya baik dengan blogosphere dunia. Tetapi, lihatlah, seseorang telah menemui cara untuk berfungsi di sekitar patch baru, dan penyemak imbas Gingerbread hanya terdedah (dengan kaedah yang berbeza) seperti sebelum patch.
Dan kita masih tidak risau.
Ya, ini perlu ditangani. Ya, anda mungkin akan menghadapi masalah untuk mendapatkan sebarang patch kerana pembawa dan pengilang anda akan terlibat untuk membantu melambatkan proses. Tetapi mari kita meletakkan perkara dalam perspektif sedikit. Penyemak imbas Android membolehkan muat turun fail dan pelaksanaan javascript - ia tidak akan banyak penyemak imbas tanpa ciri-ciri tersebut. Android juga memberi kami tempat yang tidak selamat untuk menyimpan fail - kad SD (atau setaraf). Jika anda pergi ke laman web, dan klik pautan, beberapa kod boleh dijalankan yang mencari fail mengikut nama dan boleh menariknya dari kad anda. Jika ia tidak tahu nama itu, ia tidak akan mencari fail.
Itulah bahagian yang paling penting untuk diingati. Terlepas dari FUD yang sedang dimanjakan (Android adalah sistem operasi telefon yang paling popular di dunia, dan sebutan apa pun ia membuat anda tayangan halaman besar-besaran) laman web penyangak mungkin tidak masuk ke pangkalan data aplikasi perbankan anda dan mencuri maklumat kewangan anda. Itu tidak sepatutnya disimpan pada kad SD anda, kerana semuanya seharusnya data yang selamat.
Walau bagaimanapun, mereka boleh mencuri gambar pada kad SD anda - yang anda ambil dengan telefon anda, dibiarkan dengan nama lalai, dan di lokasi lalai, tetapi sekali lagi - hanya jika laluan penuh dan nama fail diketahui. Google akan menampal ini, dan seseorang akan mencari jalan keluar dengan patch itu juga. Terlepas dari apa yang diingini oleh sesetengah orang, tidak ada perisian 100 peratus selamat. Dan kemungkinannya, anda akan kehilangan telefon anda sebelum anda tersandung di laman web yang direka untuk mencuri gambar anda, jadi apa-apa pada kad anda adalah permainan yang adil kemudian.
Terdapat tiga cara mudah untuk mengelakkan masalah - tukar pelayar ke sesuatu yang bukan sumber terbuka, berhenti menggunakan storan SD, atau perhatikan apa yang anda simpan pada kad. Kad SD anda direka bentuk untuk tidak selamat, dan mudah diakses, jadi ia.
