Ką tik atrado naują pažeidžiamumą, kuris paprastai veikia visus išmaniuosius telefonus su „Android“. Tai leidžia kenkėjiškai svetainei gauti visus SD atminties kortelėje saugomus failus, įdėtus į mobilųjį telefoną. Be to, dėl šio saugumo gedimo kiti mobiliajame telefone saugomi duomenys ir failai lieka neapsaugoti.
Saugumo ekspertas Thomasas Cannonas atrado šį pažeidžiamumą ir savo tinklaraštyje paaiškina, kad tai yra įvairių veiksnių rezultatas. Visų pirma, „ Android“ interneto naršyklė nepraneša vartotojui atsisiųsdama failą, ji tai daro automatiškai. Naudojant „ Java“ scenarijų, šį failą galima atidaryti automatiškai, kad naršyklė galėtų jį rodyti. Kai HTML failas atidaromas tame vietiniame kontekste, „ Android“ naršyklė vykdo scenarijų nepranešusi vartotojui. Tokiu būdu „ Java“ scenarijus gali nuskaityti failų turinį ir kitus duomenis. Tada turinyskurie perskaitė „Java“ scenarijų, gali būti nukreipti į kenkėjišką svetainę.
Vienas šio išnaudojimo apribojimas yra tas, kad turite žinoti failų, kuriuos norite pavogti, pavadinimą ir kelią. Tačiau kelios SD kortelės duomenų saugojimo programos siūlo šią informaciją, o SD kortelėje esantys failai (plius keli telefone) yra matomi. Thomasas Cannonas susisiekė su „ Android“ saugumo pareigūnais, kurie stengiasi pašalinti 2.3 versijos (meduolių) pažeidžiamumą. Tuo tarpu „ Cannon“ siūlo keletą patarimų, kaip užpildyti saugumo spragą.
Pirmas dalykas yra stebėti, ar įvyksta koks nors automatinis atsisiuntimas; net jei nėra pranešimo, jis nevyksta visiškai tyliai. Be to, vartotojas gali išjungti „Java“ scenarijus pagal savo naršyklės konfigūraciją. Kita vertus, tokia naršyklė kaip „ Opera Mobile“ siūlo papildomą apsaugą, nes ji įspėja prieš atsisiųsdama failą. Be to, išorės įmonei lengviau nedelsiant išleisti naršyklės naujinį, kuris užtaiso naują pažeidžiamumą nei „ Google “.
Kitos naujienos apie… „Android“, „Google“, saugumą
