Bumalik bago ang Thanksgiving, naiulat namin ang tungkol sa isang kapintasan ng seguridad ng Android sa stock web stock na pinapayagan ang isang umaatake na makakuha ng mga nilalaman ng iyong SD card kung alam niya ang buong landas sa mga file. Ang kamalian na iyon ay naayos sa Gingerbread, at lahat ay maayos sa mundo ng blogosphere. Ngunit, narito at narito, ang isang tao ay nakahanap ng isang paraan upang magtrabaho sa paligid ng bagong patch, at ang browser ng Gingerbread ay mahina lamang (na may ibang pamamaraan) tulad ng bago ang patch.
At hindi pa rin kami nababahala.
Oo, kailangang tugunan ito. Oo, malamang na magkakaroon ka ng mga isyu sa pagkuha ng anumang patch dahil ang iyong carrier at tagagawa ay kasangkot upang makatulong na mapabagal ang proseso. Ngunit ilagay natin ang mga bagay sa pananaw nang kaunti. Pinapayagan ng browser ng Android para sa pag-download ng file at pagpapatupad ng javascript - hindi ito magiging isang browser nang walang mga tampok na iyon. Binibigyan din kami ng Android ng isang hindi ligtas na lugar upang mag-imbak ng mga file - ang SD card (o katumbas). Kung pupunta ka sa isang website, at mag-click sa isang link, maaaring tumakbo ang ilang code na naghahanap ng mga file sa pangalan at maaaring hilahin ang mga ito mula sa iyong card. Kung hindi nito alam ang pangalan, hindi nito mahanap ang mga file.
Iyon ang pinakamahalagang bahagi na tandaan. Anuman ang FUD na tinutukoy (ang Android ang pinakapopular na operating system ng mundo, at ang anumang pagbanggit nito ay makakakuha ka ng napakalaking pahina ng pananaw) ang mga website ng rogue ay malamang na hindi lumulubog sa database ng iyong banking app at pagnanakaw ng iyong impormasyon sa pananalapi. Iyon ay hindi dapat na naka-imbak sa iyong SD card, dahil dapat itong lahat ay ligtas na data.
Gayunpaman, maaari nilang nakawin ang mga larawan sa iyong SD card - ang iyong kinuha sa iyong telepono, naiwan kasama ang default na pangalan, at sa default na lokasyon, ngunit muli - kung malalaman lamang ang buong landas at pangalan ng file. I-patch ito ng Google, at may makahanap ng paraan sa paligid ng patch na iyon. Anuman ang nais mong paniwalaan ng ilang mga tao, walang software na ligtas na 100 porsyento. At ang mga pagkakataon, mawawala ang iyong telepono bago ka madapa sa isang website na idinisenyo upang nakawin ang iyong mga larawan, kaya ang anumang bagay sa iyong card ay patas na laro noon.
Mayroong tatlong madaling paraan upang maiwasan ang problema - lumipat ang mga browser sa isang bagay na hindi bukas na mapagkukunan, ihinto ang paggamit ng imbakan ng SD, o bigyang pansin ang iyong pinapanatili sa card. Ang iyong SD card ay idinisenyo upang maging hindi ligtas, at madaling ma-access, kaya ito.
