Tilbage før Thanksgiving rapporterede vi om en Android-sikkerhedsfejl i lagerets webbrowser, der gjorde det muligt for en angriber at få indholdet af dit SD-kort, hvis han eller hun kendte den fulde sti til filerne. Denne fejl blev rettet i Gingerbread, og alt var godt med verdens blogosfære. Men se og si, nogen har fundet en måde at arbejde omkring den nye patch på, og Gingerbread-browseren er lige så sårbar (med en anden metode) som før patch'en.
Og vi er stadig ikke bekymrede.
Ja, dette skal løses. Ja, du vil sandsynligvis have problemer med at få en hvilken som helst programrettelse, fordi din transportør og producent vil være involveret i at bremse processen. Men lad os sætte tingene lidt i perspektiv. Android-browseren tillader filoverførsler og JavaScript-udførelse - det ville ikke være meget af en browser uden disse funktioner. Android giver os også et usikkert sted at gemme filer - SD-kortet (eller tilsvarende). Hvis du går til et websted og klikker på et link, kan der køres en kode, der ser efter filer efter navn og kan trække dem fra dit kort. Hvis den ikke kender navnet, finder den ikke filerne.
Det er den vigtigste del at huske. Uanset den FUD, der bliver tudet (Android er verdens mest populære telefonoperativsystem, og enhver omtale af det får dig til masser af sidevisninger) slyngelige websteder dypper sandsynligvis ikke i databasen til din bankapp og stjæler dine økonomiske oplysninger. Det skal ikke engang gemmes på dit SD-kort, da det alle skal være sikre data.
De kan dog stjæle billederne på dit SD-kort - dem, du tog med din telefon, tilbage med standardnavnet og i standardplacering, men igen - kun hvis den fulde sti og filnavn er kendt. Google vil lappe dette, og nogen vil også finde en vej rundt om den patch. Uanset hvad nogle mennesker vil have dig til at tro, er ingen software 100 procent sikker. Og chancerne er, at du mister din telefon, før du snubler over et websted, der er designet til at stjæle dine billeder, så alt på dit kort er retfærdigt spil.
Der er tre nemme måder at undgå problemet - skift browsere til noget, der ikke er open source, stop med at bruge SD-lageret, eller vær opmærksom på, hvad du holder på kortet. Dit SD-kort blev designet til at være usikkert og nemt at få adgang til, så er det.
