مرة أخرى قبل عيد الشكر ، أبلغنا عن ثغرة أمنية في Android في متصفح الويب الخاص بالأوراق المالية والتي سمحت للمهاجم بالحصول على محتويات بطاقة SD الخاصة بك إذا كان هو أو هي يعرف المسار الكامل للملفات. تم إصلاح هذا الخلل في Gingerbread ، وكان كل شيء جيدًا مع عالم التدوين. ولكن ، ها ها ، لقد وجد شخص ما طريقة للتغلب على الرقعة الجديدة ، ومتصفح Gingerbread ضعيف بنفس القدر (بطريقة مختلفة) كما كان الحال قبل التصحيح.
وما زلنا غير قلقين.
نعم ، هذا يحتاج إلى معالجة. نعم ، من المحتمل أن تواجه مشكلات في الحصول على أي تصحيح لأن شركة النقل والشركة المصنعة الخاصة بك ستشاركان للمساعدة في إبطاء العملية. ولكن دعونا نضع الأمور في نصابها بعض الشيء. يسمح متصفح Android بتنزيل الملفات وتنفيذ جافا سكريبت - لن يكون الكثير من المتصفح دون هذه الميزات. يمنحنا Android أيضًا مكانًا غير آمن لتخزين الملفات - بطاقة SD (أو ما يعادلها). إذا انتقلت إلى موقع ويب ، ونقرت فوق رابط ، فيمكن تشغيل بعض الأكواد التي تبحث عن الملفات بالاسم ويمكنها سحبها من بطاقتك. إذا لم يكن يعرف الاسم ، فلن يعثر على الملفات.
هذا هو الجزء الأكثر أهمية أن نتذكره. بغض النظر عن FUD التي يتم نشرها (Android هو أكثر أنظمة تشغيل الهواتف شعبية في العالم ، وأي إشارة إلى ذلك تحصل على عدد كبير من مشاهدات الصفحة) من المحتمل ألا تغوص مواقع الويب المارقة في قاعدة بيانات تطبيقك المصرفي وتسرق معلوماتك المالية. يجب ألا يتم تخزين ذلك على بطاقة SD الخاصة بك ، حيث يجب أن تكون جميعها بيانات آمنة.
ومع ذلك ، يمكنهم سرقة الصور الموجودة على بطاقة SD الخاصة بك - الصور التي التقطتها مع هاتفك ، مع ترك الاسم الافتراضي وفي الموقع الافتراضي ، ولكن مرة أخرى - فقط إذا كان المسار الكامل واسم الملف معروفين. ستقوم Google بتصحيح هذا الأمر ، وسيجد شخص ما طريقة للتغلب على هذا التصحيح أيضًا. بغض النظر عما قد يود بعض الناس تصديقه ، لا يوجد برنامج آمن بنسبة 100 في المائة. وهناك احتمالات ، ستفقد هاتفك قبل أن تتعثر عبر موقع ويب مصمم لسرقة صورك ، لذلك فإن أي شيء على بطاقتك يعد لعبة نزيهة بعد ذلك.
هناك ثلاث طرق سهلة لتجنب المشكلة - تحويل المستعرضات إلى شيء غير مفتوح المصدر ، والتوقف عن استخدام تخزين SD ، أو الانتباه إلى ما تحتفظ به على البطاقة. لقد تم تصميم بطاقة SD الخاصة بك لتكون غير آمنة وسهلة الوصول إليها.
