Späť na Deň vďakyvzdania sme nahlásili chybu zabezpečenia Android vo webovom prehľadávači akcií, ktorá útočníkovi umožnila získať obsah vašej karty SD, ak vedel úplnú cestu k súborom. Táto chyba bola odstránená v perníku a všetko bolo v poriadku vo svetovej blogosfére. Ale hľa, niekto našiel spôsob, ako obísť novú opravu a prehliadač perníkov je rovnako zraniteľný (s inou metódou) ako pred opravou.
A stále sa nebojíme.
Áno, je potrebné to riešiť. Áno, pravdepodobne budete mať problémy so získaním akejkoľvek opravy, pretože váš dopravca a výrobca sa zapoja, aby pomohli spomaliť proces. Ale poďme trochu dať do perspektívy. Prehliadač Android umožňuje sťahovanie súborov a spustenie javascriptu - bez týchto funkcií by to nebolo veľa prehliadača. Android nám tiež poskytuje nezabezpečené miesto na ukladanie súborov - kartu SD (alebo jej ekvivalent). Ak prejdete na webovú stránku a kliknete na odkaz, je možné spustiť nejaký kód, ktorý vyhľadáva súbory podľa názvu a môže ich vytiahnuť z karty. Ak nepozná meno, nenájde súbory.
To je najdôležitejšia časť na zapamätanie. Bez ohľadu na fud, ktorý sa zneužíva (Android je najobľúbenejší operačný systém pre telefóny na svete a akákoľvek zmienka o ňom vás privedie k masívnym zobrazeniam stránok), nepoctivé webové stránky pravdepodobne nepreniknú do databázy vašej bankovej aplikácie a nekradnú vaše finančné informácie. To by nemalo byť ani uložené na SD karte, pretože by to mali byť všetky zabezpečené údaje.
Môžu však ukradnúť obrázky na vašej SD karte - tie, ktoré ste nasnímali telefónom, ponechali predvolené meno a na predvolenom mieste, ale znova - iba ak je známa úplná cesta a názov súboru. Google to opraví a niekto nájde cestu aj okolo tejto opravy. Bez ohľadu na to, čo by niektorí ľudia chceli, aby ste uverili, žiadny softvér nie je stopercentne bezpečný. A je pravdepodobné, že stratíte telefón skôr, ako narazíte na webovú stránku navrhnutú na ukradnutie vašich obrázkov, takže čokoľvek na vašej karte je potom férovou hrou.
Existujú tri jednoduché spôsoby, ako sa tomuto problému vyhnúť - prepnúť prehliadače na niečo, čo nie je otvorený zdroj, prestať používať úložisko SD alebo venovať pozornosť tomu, čo máte na karte. Vaša karta SD bola navrhnutá tak, aby bola nezabezpečená a ľahko prístupná.
