Terug voor Thanksgiving rapporteerden we over een Android-beveiligingsfout in de stockwebbrowser waardoor een aanvaller de inhoud van uw SD-kaart kon krijgen als hij of zij het volledige pad naar de bestanden kende. Die fout was opgelost in Gingerbread, en alles was goed met de wereldblogosfeer. Maar kijk eens, iemand heeft een manier gevonden om de nieuwe patch te omzeilen, en de Gingerbread-browser is net zo kwetsbaar (met een andere methode) als vóór de patch.
En we maken ons nog steeds geen zorgen.
Ja, dit moet worden aangepakt. Ja, je zult waarschijnlijk problemen ondervinden bij het verkrijgen van een patch, omdat je koerier en fabrikant betrokken zullen zijn om het proces te vertragen. Maar laten we de zaken een beetje in perspectief plaatsen. De Android-browser zorgt voor het downloaden van bestanden en het uitvoeren van JavaScript - het zou niet zo'n browser zijn zonder die functies. Android geeft ons ook een onveilige plek om bestanden op te slaan - de SD-kaart (of equivalent). Als u naar een website gaat en op een link klikt, kan een code worden uitgevoerd die op naam naar bestanden zoekt en deze van uw kaart kan halen. Als het de naam niet kent, vindt het de bestanden niet.
Dat is het belangrijkste om te onthouden. Ongeacht de FUD die wordt gespoten (Android is 's werelds meest populaire telefoonbesturingssysteem, en elke vermelding ervan geeft je enorme paginaweergaven) malafide websites duiken waarschijnlijk niet in de database van je bank-app en stelen je financiële informatie. Dat zou zelfs niet op je SD-kaart moeten worden opgeslagen, want het zouden allemaal beveiligde gegevens moeten zijn.
Ze kunnen echter de foto's op uw SD-kaart stelen - degene die u met uw telefoon hebt gemaakt, met de standaardnaam en op de standaardlocatie, maar nogmaals - alleen als het volledige pad en de bestandsnaam bekend zijn. Google zal dit patchen en iemand zal ook een manier vinden om die patch te omzeilen. Ongeacht wat sommige mensen willen dat u gelooft, geen enkele software is 100 procent veilig. En de kans is groot dat je je telefoon verliest voordat je een website tegenkomt die is ontworpen om je foto's te stelen, dus alles op je kaart is eerlijk spel dan.
Er zijn drie eenvoudige manieren om het probleem te voorkomen: schakel browsers over naar iets dat niet open source is, stop met het gebruik van de SD-opslag of let op wat u op de kaart bewaart. Uw SD-kaart is zo ontworpen dat deze onbeveiligd is en gemakkelijk toegankelijk is.
