Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Gingerbread lỗ hổng bảo mật trình duyệt web bị lộ, và giải thích (chúng tôi, lo lắng?)

Gingerbread lỗ hổng bảo mật trình duyệt web bị lộ, và giải thích (chúng tôi, lo lắng?)
Anonim

Quay trở lại trước Lễ Tạ ơn, chúng tôi đã báo cáo về một lỗ hổng bảo mật Android trong trình duyệt web chứng khoán cho phép kẻ tấn công lấy nội dung trong thẻ SD của bạn nếu họ biết đường dẫn đầy đủ đến các tệp. Lỗ hổng đó đã được sửa trong Gingerbread, và tất cả đều tốt với thế giới blog thế giới. Nhưng, lo và kìa, ai đó đã tìm ra cách khắc phục bản vá mới và trình duyệt Gingerbread cũng dễ bị tổn thương (với một phương pháp khác) như trước bản vá.

Và chúng tôi vẫn không lo lắng.

Vâng, điều này cần phải được giải quyết. Có, bạn có thể sẽ gặp sự cố khi nhận bất kỳ bản vá nào vì nhà cung cấp dịch vụ và nhà sản xuất của bạn sẽ tham gia để giúp làm chậm quá trình. Nhưng hãy đặt mọi thứ vào quan điểm một chút. Trình duyệt Android cho phép tải xuống tệp và thực thi javascript - nó sẽ không giống với trình duyệt mà không có các tính năng đó. Android cũng cung cấp cho chúng tôi một nơi không an toàn để lưu trữ tệp - thẻ SD (hoặc tương đương). Nếu bạn truy cập một trang web và nhấp vào một liên kết, một số mã có thể được chạy để tìm các tệp theo tên và có thể lấy chúng từ thẻ của bạn. Nếu nó không biết tên, nó sẽ không tìm thấy các tập tin.

Đó là phần quan trọng nhất cần nhớ. Bất kể FUD nào đang được sử dụng (Android là hệ điều hành điện thoại phổ biến nhất thế giới và bất kỳ đề cập nào về nó đều khiến bạn có số lượt xem trang lớn) các trang web lừa đảo có thể không nhúng vào cơ sở dữ liệu của ứng dụng ngân hàng của bạn và đánh cắp thông tin tài chính của bạn. Điều đó thậm chí không nên được lưu trữ trên thẻ SD của bạn, vì tất cả phải là dữ liệu an toàn.

Tuy nhiên, họ có thể lấy cắp ảnh trên thẻ SD của bạn - những ảnh bạn đã chụp bằng điện thoại, còn lại với tên mặc định và ở vị trí mặc định, nhưng chỉ một lần nữa - chỉ khi biết đường dẫn và tên tệp đầy đủ. Google sẽ vá lỗi này và ai đó cũng sẽ tìm cách khắc phục bản vá đó. Bất kể những gì một số người muốn bạn tin, không có phần mềm nào an toàn 100%. Và rất có thể, bạn sẽ mất điện thoại trước khi bạn tình cờ thấy một trang web được thiết kế để ăn cắp hình ảnh của bạn, vì vậy mọi thứ trên thẻ của bạn đều là trò chơi công bằng.

Có ba cách dễ dàng để tránh sự cố - chuyển trình duyệt sang thứ không phải là nguồn mở, ngừng sử dụng bộ lưu trữ SD hoặc chú ý đến những gì bạn giữ trên thẻ. Thẻ SD của bạn được thiết kế không an toàn và dễ truy cập, vì vậy nó là như vậy.

Tin tức

Lựa chọn của người biên tập