Vor Thanksgiving berichteten wir über eine Android-Sicherheitslücke im Standardwebbrowser, die es einem Angreifer ermöglichte, Inhalte Ihrer SD-Karte abzurufen, wenn er den vollständigen Pfad zu den Dateien kannte. Dieser Fehler wurde in Gingerbread behoben und alles stimmte mit der Welt- Blogosphäre überein. Aber siehe da, jemand hat einen Weg gefunden, um den neuen Patch zu umgehen, und der Gingerbread-Browser ist genauso anfällig (mit einer anderen Methode) wie vor dem Patch.
Und wir machen uns immer noch keine Sorgen.
Ja, das muss angegangen werden. Ja, Sie werden wahrscheinlich Probleme haben, Patches zu erhalten, da Ihr Netzbetreiber und Ihr Hersteller einbezogen werden, um den Prozess zu verlangsamen. Aber lassen Sie uns die Dinge ein wenig in die richtige Perspektive rücken. Der Android-Browser ermöglicht das Herunterladen von Dateien und die Ausführung von Javascript. Ohne diese Funktionen wäre er kein wirklicher Browser. Android bietet uns auch einen unsicheren Ort zum Speichern von Dateien - die SD-Karte (oder eine gleichwertige). Wenn Sie eine Website aufrufen und auf einen Link klicken, kann Code ausgeführt werden, der nach Dateien mit Namen sucht und diese von Ihrer Karte abzieht. Wenn der Name nicht bekannt ist, werden die Dateien nicht gefunden.
Das ist der wichtigste Teil, an den man sich erinnert. Unabhängig von der FUD, die ausgegeben wird (Android ist das weltweit beliebteste Betriebssystem für Telefone, und jede Erwähnung bringt Ihnen massive Seitenaufrufe), tauchen betrügerische Websites wahrscheinlich nicht in die Datenbank Ihrer Banking-App ein und stehlen Ihre Finanzinformationen. Das sollte nicht einmal auf Ihrer SD-Karte gespeichert werden, da es sich um sichere Daten handeln sollte.
Sie können jedoch die Bilder auf Ihrer SD-Karte stehlen - die, die Sie mit Ihrem Telefon aufgenommen haben, mit dem Standardnamen belassen und am Standardspeicherort, aber auch hier - nur, wenn der vollständige Pfad und der Dateiname bekannt sind. Google wird dies patchen, und jemand wird auch einen Weg finden, um diesen Patch zu umgehen. Unabhängig davon, was manche Leute von Ihnen erwarten, ist keine Software zu 100 Prozent sicher. Und es besteht die Möglichkeit, dass Sie Ihr Telefon verlieren, bevor Sie auf eine Website stoßen, die Ihre Bilder stehlen soll. Alles auf Ihrer Karte ist also ein faires Spiel.
Es gibt drei einfache Möglichkeiten, um das Problem zu vermeiden: Wechseln Sie den Browser zu etwas, das nicht Open Source ist, beenden Sie die Verwendung des SD-Speichers oder achten Sie darauf, was Sie auf der Karte aufbewahren. Ihre SD-Karte wurde so konzipiert, dass sie unsicher und leicht zugänglich ist.
