サンクスギビングの前に、攻撃者がファイルへの完全なパスを知っている場合にSDカードのコンテンツを取得できるAndroidのセキュリティブラウザーの脆弱性について報告しました。 この欠陥はGingerbreadで修正され、すべてが世界のブロゴスフィアでうまくいきました。 しかし、見よ、誰かが新しいパッチを回避する方法を見つけました。Gingerbreadブラウザーは、パッチの前と同じように(別の方法で)脆弱です。
そして、私たちはまだ心配していません。
はい、これに対処する必要があります。 はい、あなたのキャリアと製造業者がプロセスの速度を落とすのを助けるために関与するので、あなたはおそらくパッチを取得するのに問題を抱えているでしょう。 しかし、少し物事を見てみましょう。 Androidブラウザーでは、ファイルのダウンロードとjavascriptの実行が可能です。これらの機能がなければ、ブラウザーにはほとんどなりません。 Androidは、ファイルを保存するための安全でない場所、SDカード(または同等のもの)も提供します。 Webサイトにアクセスしてリンクをクリックすると、名前でファイルを検索し、カードからそれらをプルできるコードを実行できます。 名前がわからない場合は、ファイルが見つかりません。
それは覚えておくべき最も重要な部分です。 噴出されているFUDに関係なく(Androidは世界で最も人気のある電話オペレーティングシステムであり、それについて言及すれば大量のページビューが得られます)、不正なWebサイトは、銀行アプリのデータベースに潜り込んで財務情報を盗み出すことはないでしょう。 それはすべて安全なデータである必要があるため、SDカードに保存することはできません。
しかし、彼らはあなたのSDカードの写真を盗むことができます-あなたが携帯電話で撮ったもの、デフォルトの名前を残し、デフォルトの場所に、しかし再び- 完全なパスとファイル名がわかっている場合のみ 。 Googleはこれにパッチを適用し、誰かがそのパッチを回避する方法を見つけます。 一部の人々があなたに何を信じて欲しいかに関わらず、100%安全なソフトウェアはありません。 そして、チャンスは、あなたの写真を盗むように設計されたウェブサイトに出くわす前にあなたの携帯電話を失うので、あなたのカードの何でも公正なゲームです。
この問題を回避する簡単な方法は3つあります。ブラウザをオープンソースでないものに切り替えるか、SDストレージの使用を停止するか、カードに保存しているものに注意を払うことです。 あなたのSDカードは安全でないように設計されており、簡単にアクセスできるように設計されています。
