Tillbaka för Thanksgiving rapporterade vi om en Android-säkerhetsfel i lagerwebbläsaren som gjorde det möjligt för en angripare att få innehåll på ditt SD-kort om han eller hon visste hela sökvägen till filerna. Den bristen fixades i pepparkakor, och allt var bra med världsblogosfären. Men se och se, någon har hittat ett sätt att lösa det nya patchet och pepparkakebläsaren är lika sårbar (med en annan metod) som före korrigeringen.
Och vi är fortfarande inte oroliga.
Ja, detta måste tas upp. Ja, du kommer troligtvis att ha problem med att få någon patch eftersom din operatör och tillverkare kommer att vara delaktiga för att bromsa processen. Men låt oss sätta saker i perspektiv lite. Android-webbläsaren möjliggör filnedladdningar och javascript-körning - det skulle inte vara mycket av en webbläsare utan dessa funktioner. Android ger oss också en osäker plats att lagra filer - SD-kortet (eller motsvarande). Om du går till en webbplats och klickar på en länk kan du köra en kod som letar efter filer efter namn och kan dra dem från ditt kort. Om den inte vet namnet hittar den inte filerna.
Det är den viktigaste delen att komma ihåg. Oavsett vilken FUD som sprutas (Android är världens mest populära operativsystem för telefoner, och alla omnämnanden av det får dig massa sidvisningar) kan falska webbplatser troligen inte doppa i databasen för din bankapp och stjäla din ekonomiska information. Det borde inte ens lagras på ditt SD-kort, eftersom det borde vara säker data.
De kan dock stjäla bilderna på ditt SD-kort - de du tog med din telefon, kvar med standardnamnet och på standardplatsen, men igen - bara om hela sökvägen och filnamnet är känt. Google kommer att korrigera det här, och någon kommer att hitta en väg runt den korrigeringen också. Oavsett vad vissa människor vill att du ska tro är ingen programvara 100 procent säker. Och chansen är stor att du tappar telefonen innan du snubblar över en webbplats som är utformad för att stjäla dina bilder, så allt på ditt kort är rättvist spel då.
Det finns tre enkla sätt att undvika problemet - byta webbläsare till något som inte är öppen källkod, sluta använda SD-lagring eller vara uppmärksam på vad du har på kortet. Ditt SD-kort var designat för att vara osäkert och enkelt att komma åt, så är det.
