Antes do Dia de Ação de Graças, informamos sobre uma falha de segurança do Android no navegador de ações que permitia que um invasor obtivesse o conteúdo do seu cartão SD se ele soubesse o caminho completo para os arquivos. Essa falha foi corrigida no pão de gengibre e tudo estava bem com a blogosfera mundial. Mas eis que alguém encontrou uma maneira de contornar o novo patch, e o navegador Gingerbread é tão vulnerável (com um método diferente) quanto antes do patch.
E ainda não estamos preocupados.
Sim, isso precisa ser resolvido. Sim, é provável que você tenha problemas para obter qualquer patch, pois sua transportadora e fabricante estarão envolvidos para ajudar a retardar o processo. Mas vamos colocar as coisas em perspectiva um pouco. O navegador Android permite downloads de arquivos e execução de javascript - não seria muito um navegador sem esses recursos. O Android também nos oferece um local não seguro para armazenar arquivos - o cartão SD (ou equivalente). Se você acessa um site e clica em um link, pode ser executado um código que procura arquivos pelo nome e pode retirá-los do seu cartão. Se não souber o nome, não encontrará os arquivos.
Essa é a parte mais importante a lembrar. Independentemente do FUD que está sendo divulgado (o Android é o sistema operacional de telefone mais popular do mundo, e qualquer menção a isso oferece uma enorme exibição de página), sites fraudulentos provavelmente não estão entrando no banco de dados do seu aplicativo bancário e roubando suas informações financeiras. Isso nem deve ser armazenado no seu cartão SD, pois todos devem ser dados seguros.
No entanto, eles podem roubar as fotos no seu cartão SD - as que você tirou com o telefone, deixaram com o nome padrão e no local padrão, mas novamente - apenas se o caminho completo e o nome do arquivo forem conhecidos. O Google corrigirá isso e alguém encontrará uma maneira de contornar esse patch também. Independentemente do que algumas pessoas gostariam que você acreditasse, nenhum software é 100% seguro. E, provavelmente, você perderá seu telefone antes de encontrar um site projetado para roubar suas fotos, para que qualquer coisa no seu cartão seja um jogo justo.
Existem três maneiras fáceis de evitar o problema: alterne os navegadores para algo que não é de código aberto, pare de usar o armazenamento SD ou preste atenção ao que você mantém no cartão. Seu cartão SD foi projetado para ser inseguro e fácil de acessar, por isso é.
