추수 감사절이되기 전에 공격자가 파일의 전체 경로를 알고있는 경우 공격자가 SD 카드의 내용을 가져올 수있는 재고 웹 브라우저의 Android 보안 결함에 대해보고했습니다. 그 결점은 진저 브레드에서 해결되었고, 모두 세계 블로그와 잘 어울렸다. 그러나 누군가가 새로운 패치를 해결하는 방법을 찾았으며 Gingerbread 브라우저는 패치 이전과 마찬가지로 (다른 방법으로) 취약합니다.
그리고 우리는 여전히 걱정하지 않습니다.
예, 이 문제를 해결해야합니다. 예, 이동 통신사 및 제조업체가 프로세스 속도를 늦추는 데 관여하므로 패치를 얻는 데 문제가있을 수 있습니다. 그러나 사물을 조금만 살펴 봅시다. Android 브라우저는 파일 다운로드 및 자바 스크립트 실행을 허용합니다. 이러한 기능이없는 브라우저는 그리 많지 않습니다. 또한 Android는 파일을 저장할 수있는 안전하지 않은 장소 (SD 카드 (또는 이와 동등한))를 제공합니다. 웹 사이트로 이동하여 링크를 클릭하면 이름별로 파일을 찾고 카드에서 가져올 수있는 일부 코드가 실행될 수 있습니다. 이름을 모르면 파일을 찾지 못합니다.
기억해야 할 가장 중요한 부분입니다. 추출되는 FUD와 상관없이 (Android는 세계에서 가장 인기있는 전화 운영 체제이며 이에 대한 언급은 대규모 페이지 뷰를 제공합니다) 불량 웹 사이트는 금융 앱의 데이터베이스에 빠져 재무 정보를 훔치지 않을 것입니다. 그것은 모두 안전한 데이터이기 때문에 SD 카드에도 저장되어서는 안됩니다.
그러나 전체 경로와 파일 이름을 알고있는 경우에만 SD 카드의 사진 (휴대 전화로 찍은 사진, 기본 이름은 그대로두고 기본 위치로 남긴 사진)을 훔칠 수 있습니다. 구글은 이것을 패치 할 것이고, 누군가는 그 패치를 해결할 방법을 찾을 것입니다. 어떤 사람들이 당신이 무엇을 믿고 싶어하든 100 % 안전한 소프트웨어는 없습니다. 그리고 사진을 훔치기 위해 설계된 웹 사이트를 우연히 발견하기 전에 휴대 전화를 잃을 가능성이 있으므로 카드의 모든 것이 공정한 게임입니다.
문제를 피하는 3 가지 쉬운 방법이 있습니다. 브라우저를 오픈 소스가 아닌 것으로 전환하거나 SD 저장 장치 사용을 중지하거나 카드에 보관하는 내용에주의를 기울이십시오. SD 카드는 안전하지 않고 액세스하기 쉽도록 설계되었습니다.
