Baru sahaja menemui kerentanan baru yang secara amnya mempengaruhi semua telefon pintar dengan Android. Ini membolehkan laman web yang berniat jahat memasukkan semua fail yang tersimpan di kad memori SD yang dimasukkan ke dalam telefon bimbit. Di samping itu, kegagalan keselamatan ini juga menjadikan data dan fail lain yang disimpan di telefon bimbit tidak dilindungi.
Pakar keselamatan Thomas Cannon telah menemui kerentanan ini dan menjelaskan di blognya bahawa ia adalah hasil gabungan faktor. Pertama sekali, penyemak imbas web Android tidak memberitahu pengguna semasa memuat turun fail, ia melakukannya secara automatik. Dengan menggunakan skrip Java, file ini dapat dibuka secara otomatis agar browser dapat ditampilkan. Apabila fail HTML dibuka dalam konteks tempatan itu, penyemak imbas Android menjalankan skrip tanpa memberi tahu pengguna. Dengan cara itu, skrip Java dapat membaca isi fail dan data lain. Kemudian kandungannyayang telah membaca skrip Java boleh diarahkan ke laman web yang berniat jahat.
Satu batasan eksploitasi ini ialah anda perlu mengetahui nama dan jalan fail yang ingin anda curi. Walau bagaimanapun, beberapa aplikasi penyimpanan data kad SD menawarkan maklumat tersebut, dan fail pada kad SD (ditambah beberapa di telefon) terpapar. Thomas Cannon telah menghubungi pegawai keselamatan Android, yang berusaha memperbaiki kerentanan dalam versi 2.3 (Gingerbread). Sementara itu, Cannon menawarkan beberapa petua untuk memasang lubang keselamatan.
Perkara pertama adalah berhati-hati sekiranya terdapat muat turun automatik; walaupun tidak ada pemberitahuan, ia tidak berlaku secara senyap. Pengguna juga dapat menonaktifkan skrip Java dalam konfigurasi penyemak imbasnya. Sebaliknya, penyemak imbas seperti Opera Mobile menawarkan perlindungan tambahan, kerana memberi amaran sebelum memuat turun fail. Juga, lebih mudah bagi syarikat luar untuk segera mengeluarkan kemas kini penyemak imbas yang memperbaiki kelemahan baru daripada yang dilakukan oleh Google.
Berita lain mengenai… Android, Google, Keselamatan
