在感恩节之前,我们报告了股票网络浏览器中的Android安全漏洞,如果他或她知道文件的完整路径,攻击者就可以获取SD卡的内容。 这个缺陷在Gingerbread中得到了修复,而且世界博客圈都很好。 但是,有人已经找到了解决新补丁的方法,而Gingerbread浏览器与补丁之前一样容易受到攻击(使用不同的方法)。
我们仍然不担心。
是的,这需要解决。 是的,您可能会遇到任何补丁问题,因为您的运营商和制造商将参与其中以帮助减缓此过程。 但是让我们稍微考虑一下。 Android浏览器允许文件下载和javascript执行 - 如果没有这些功能,它就不会是一个浏览器。 Android还为我们提供了一个不安全的存储文件的地方 - SD卡(或同等产品)。 如果您访问某个网站并单击某个链接,则可以运行一些代码按名称查找文件的代码,并将其从您的卡中提取。 如果它不知道名称,则找不到文件。
这是要记住的最重要的部分。 无论正在推出的FUD(Android是世界上最受欢迎的手机操作系统,并且任何提及它都会让您获得大量的网页浏览量),流氓网站可能不会进入您的银行应用程序数据库并窃取您的财务信息。 这甚至不应该存储在您的SD卡上,因为它应该都是安全的数据。
但是,他们可以窃取您SD卡上的图片 - 您手机上的图片,保留默认名称,以及默认位置,但是再次 - 只有在知道完整路径和文件名时 。 谷歌将修补此问题,有人也会找到解决方案。 无论一些人希望您相信什么,没有软件是100%安全的。 很有可能,在您偶然发现一个旨在窃取您的照片的网站之前,您将丢失手机,因此您的卡上的任何内容都是公平的游戏。
有三种简单的方法可以避免这个问题 - 将浏览器切换到非开源的东西,停止使用SD存储,或者注意卡上的内容。 您的SD卡设计为不安全且易于访问,因此它是。
