Kembali sebelum Thanksgiving, kami melaporkan tentang cacat keamanan Android di browser web stok yang memungkinkan penyerang untuk mendapatkan konten kartu SD Anda jika dia tahu jalur lengkap ke file. Kekurangan itu diperbaiki di Gingerbread, dan semuanya baik-baik saja dengan dunia blogosphere. Tetapi, lihatlah, seseorang telah menemukan cara untuk mengatasi tambalan baru, dan peramban Gingerbread sama rawannya (dengan metode yang berbeda) seperti sebelum tambalan.
Dan kita masih tidak khawatir.
Ya, ini perlu ditangani. Ya, Anda kemungkinan akan mengalami masalah dalam mendapatkan patch apa pun karena operator dan produsen Anda akan terlibat untuk membantu memperlambat proses. Tapi mari kita letakkan semuanya dalam perspektif sedikit. Peramban Android memungkinkan pengunduhan file dan eksekusi javascript - tidak akan seperti browser tanpa fitur-fitur itu. Android juga memberi kita tempat yang tidak aman untuk menyimpan file - kartu SD (atau yang setara). Jika Anda pergi ke situs web, dan mengklik tautan, beberapa kode dapat dijalankan yang mencari file berdasarkan nama dan dapat menariknya dari kartu Anda. Jika tidak tahu namanya, itu tidak menemukan file.
Itu bagian paling penting untuk diingat. Terlepas dari FUD yang sedang dicerca (Android adalah sistem operasi telepon paling populer di dunia, dan penyebutan itu membuat Anda mendapat tampilan halaman besar-besaran) situs web jahat kemungkinan tidak masuk ke dalam basis data aplikasi perbankan Anda dan mencuri informasi keuangan Anda. Itu bahkan tidak boleh disimpan di kartu SD Anda, karena semuanya harus menjadi data yang aman.
Namun, mereka dapat mencuri gambar pada kartu SD Anda - yang Anda ambil dengan ponsel Anda, dibiarkan dengan nama default, dan di lokasi default, tetapi sekali lagi - hanya jika path lengkap dan nama file diketahui. Google akan menambal ini, dan seseorang akan menemukan jalan keluar dari tambalan itu juga. Terlepas dari apa yang beberapa orang ingin Anda percayai, tidak ada perangkat lunak yang 100 persen aman. Dan kemungkinan besar, Anda akan kehilangan ponsel Anda sebelum menemukan situs web yang dirancang untuk mencuri gambar Anda, jadi apa pun yang ada di kartu Anda adalah permainan yang adil.
Ada tiga cara mudah untuk menghindari masalah - alihkan browser ke sesuatu yang tidak open source, berhenti menggunakan penyimpanan SD, atau perhatikan apa yang Anda simpan di kartu. Kartu SD Anda dirancang agar tidak aman, dan mudah diakses, begitu pula.
