Sadece yeni keşfedilen güvenlik açığını genelde hepsi etkiler akıllı telefonlar ile Android. Kötü amaçlı bir web sitesinin, cep telefonuna takılı SD hafıza kartında depolanan tüm dosyaları almasına izin verir. Ayrıca, bu güvenlik hatası cep telefonunda saklanan diğer verileri ve dosyaları da korumasız bırakır.
Güvenlik uzmanı Thomas Cannon bu güvenlik açığını keşfetti ve blogunda bunun çeşitli faktörlerin bir sonucu olduğunu açıkladı. Öncelikle Android web tarayıcısı bir dosya indirirken kullanıcıyı bilgilendirmez, bunu otomatik olarak yapar. Bir Java komut dosyası kullanılarak, bu dosya tarayıcının görüntülemesi için otomatik olarak açılabilir. Bu yerel bağlamda bir HTML dosyası açıldığında, Android tarayıcısı, kullanıcıyı uyarmadan komut dosyasını yürütür. Bu şekilde, Java betiği dosyaların ve diğer verilerin içeriğini okuyabilir. Sonra içindekilerJava komut dosyasını okuyanlar kötü amaçlı bir web sitesine yönlendirilebilir.
Bu istismarın bir sınırlaması, çalmak istediğiniz dosyaların adını ve yolunu bilmenizin gerekmesidir. Ancak, birkaç SD kart veri depolama uygulaması bu bilgileri sunar ve SD karttaki dosyalar (ayrıca telefondaki birkaç dosya) açığa çıkar. Thomas Cannon, 2.3 (Gingerbread) sürümündeki güvenlik açığını düzeltmek için çalışan Android güvenlik görevlileriyle iletişime geçti. Bu arada Cannon , güvenlik deliğini kapatmak için birkaç ipucu sunar.
İlk şey, herhangi bir otomatik indirme olup olmadığına dikkat etmektir; bildirim olmasa bile tamamen sessizce gerçekleşmez. Kullanıcı ayrıca , tarayıcı ayarlarından Java komut dosyalarını devre dışı bırakabilir. Öte yandan, Opera Mobile gibi bir tarayıcı, bir dosyayı indirmeden önce uyardığı için ek koruma sağlar. Ek olarak, yeni bir güvenlik açığını yamalayan bir tarayıcı güncellemesini dışarıdan bir şirketin hemen yayınlaması Google'dan daha kolaydır.
Diğer haberler… Android, Google, Güvenlik
