עוד לפני חג ההודיה דיווחנו על פגם אבטחה באנדרואיד בדפדפן האינטרנט של המניות שאיפשר לתוקף להשיג תוכן כרטיס SD שלך אם הוא או היא ידעו את הנתיב המלא לקבצים. הפגם הזה תוקן בג'ינג'ברד, והכול היה בסדר עם הבלוגוספרה העולמית. אבל, אט אט, מישהו מצא דרך לעקוף את התיקון החדש, ודפדפן הג'ינג'ר הוא פחות פגיע (בשיטה אחרת) כמו לפני התיקון.
ואנחנו עדיין לא מודאגים.
כן, צריך לטפל בזה. כן, סביר להניח שתיתקלו בבעיות בקבלת תיקון כלשהו מכיוון שהספק והיצרן שלכם יהיו מעורבים כדי להאט את התהליך. אבל בואו נניח קצת את הדברים בפרספקטיבה. דפדפן אנדרואיד מאפשר הורדות קבצים וביצוע JavaScript - זה לא יהיה הרבה מהדפדפן בלי התכונות הללו. אנדרואיד גם נותנת לנו מקום לא בטוח לאחסן קבצים - כרטיס ה- SD (או שווה ערך). אם אתה נכנס לאתר אינטרנט ולחץ על קישור, ניתן להריץ קוד כלשהו שמחפש קבצים לפי שם ויכול למשוך אותם מהכרטיס שלך. אם הוא לא יודע את השם, הוא לא מוצא את הקבצים.
זה החלק החשוב ביותר שיש לזכור. ללא קשר ל- FUD המתחלף (אנדרואיד היא מערכת ההפעלה הטלפונית הפופולרית ביותר בעולם, וכל אזכור לכך מעניק לך צפיות בדף מסיביות) אתרים סוררים ככל הנראה אינם טבולים במאגר האפליקציות הבנקאיות שלך וגונבים את המידע הכספי שלך. זה אפילו לא צריך להיות מאוחסן בכרטיס ה- SD שלך, מכיוון שכולם צריכים להיות נתונים מאובטחים.
עם זאת, הם יכולים לגנוב את התמונות בכרטיס ה- SD שלכם - אלה שצילמתם עם הטלפון, נשארים עם שם ברירת המחדל, ובמיקום ברירת המחדל, אך שוב - רק אם ידוע על הנתיב המלא ושם הקובץ. גוגל תתקן זאת, ומישהו ימצא דרך לעקוב גם את התיקון הזה. ללא קשר למה שחלק מהאנשים מעוניינים שתאמינו, שום תוכנה אינה מאובטחת במאת האחוזים. ורוב הסיכויים שתאבדו את הטלפון לפני שתיתקלו באתר אינטרנט שנועד לגנוב את התמונות שלכם, כך שכל דבר בכרטיס שלכם הוא משחק הוגן אז.
ישנן שלוש דרכים קלות להימנע מהבעיה - העבר את הדפדפנים למשהו שאינו קוד פתוח, הפסק להשתמש באחסון ה- SD או שים לב למה שאתה שומר בכרטיס. כרטיס ה- SD שלך תוכנן להיות לא מאובטח וקל לגישה אליו, כך הוא.
