Prima del Ringraziamento, abbiamo segnalato un difetto di sicurezza di Android nel browser Web stock che ha permesso a un utente malintenzionato di ottenere contenuti della scheda SD se conosceva il percorso completo dei file. Quel difetto era stato risolto in Gingerbread, e tutto andava bene con la blogosfera mondiale. Ma ecco, qualcuno ha trovato il modo di aggirare la nuova patch e il browser Gingerbread è altrettanto vulnerabile (con un metodo diverso) come prima della patch.
E non siamo ancora preoccupati.
Sì, questo deve essere affrontato. Sì, è probabile che si verifichino problemi nell'ottenere qualsiasi patch perché il corriere e il produttore saranno coinvolti per rallentare il processo. Ma mettiamo un po 'le cose in prospettiva. Il browser Android consente il download di file e l'esecuzione di JavaScript: non sarebbe molto simile a un browser senza quelle funzionalità. Android ci offre anche un luogo non sicuro in cui archiviare i file: la scheda SD (o equivalente). Se si accede a un sito Web e si fa clic su un collegamento, è possibile eseguire un codice che cerca i file per nome e li può estrarre dalla scheda. Se non conosce il nome, non trova i file.
Questa è la parte più importante da ricordare. Indipendentemente dal FUD che viene diffuso (Android è il sistema operativo telefonico più popolare al mondo, e qualsiasi menzione di esso ti dà enormi visualizzazioni di pagina) i siti Web non autorizzati probabilmente non si immergono nel database della tua app bancaria e rubano le tue informazioni finanziarie. Non dovrebbe nemmeno essere archiviato sulla scheda SD, poiché dovrebbero essere tutti dati sicuri.
Possono, tuttavia, rubare le immagini sulla scheda SD - quelle scattate con il telefono, rimaste con il nome predefinito e nella posizione predefinita, ma ancora - solo se si conoscono il percorso completo e il nome del file. Google correggerà questo problema e qualcuno troverà anche un modo per aggirare il problema. Indipendentemente da ciò che alcune persone vorrebbero farti credere, nessun software è sicuro al 100%. E è probabile che perderai il telefono prima di imbatterti in un sito Web progettato per rubare le tue foto, quindi tutto sulla tua carta è un gioco equo.
Esistono tre semplici modi per evitare il problema: passare i browser a qualcosa che non è open source, smettere di usare l'archivio SD o prestare attenzione a ciò che si conserva sulla scheda. La tua scheda SD è stata progettata per essere non sicura e di facile accesso, quindi lo è.
