Android తో అన్ని స్మార్ట్ఫోన్లను సాధారణంగా ప్రభావితం చేసే క్రొత్త హానిని కనుగొన్నారు. ఇది హానికరమైన వెబ్సైట్ను మొబైల్ ఫోన్లో చొప్పించిన SD మెమరీ కార్డ్లో నిల్వ చేసిన అన్ని ఫైల్లను పొందడానికి అనుమతిస్తుంది. ఇంకా, ఈ భద్రతా వైఫల్యం మొబైల్ ఫోన్లో నిల్వ చేసిన ఇతర డేటా మరియు ఫైల్లను కూడా అసురక్షితంగా వదిలివేస్తుంది.
భద్రతా నిపుణుడు థామస్ కానన్ ఈ దుర్బలత్వాన్ని కనుగొన్నాడు మరియు ఇది కారకాల మిశ్రమం యొక్క ఫలితం అని తన బ్లాగులో వివరించాడు. అన్నింటిలో మొదటిది, ఆండ్రాయిడ్ వెబ్ బ్రౌజర్ ఫైల్ను డౌన్లోడ్ చేసేటప్పుడు వినియోగదారుకు తెలియజేయదు, అది స్వయంచాలకంగా చేస్తుంది. జావా స్క్రిప్ట్ను ఉపయోగించి, బ్రౌజర్ ప్రదర్శించడానికి ఈ ఫైల్ స్వయంచాలకంగా తెరవబడుతుంది. ఆ స్థానిక సందర్భంలో ఒక HTML ఫైల్ తెరిచినప్పుడు, Android బ్రౌజర్ వినియోగదారుని హెచ్చరించకుండా స్క్రిప్ట్ను అమలు చేస్తుంది. ఆ విధంగా, జావా స్క్రిప్ట్ ఫైళ్ళలోని విషయాలు మరియు ఇతర డేటాను చదవగలదు. అప్పుడు విషయాలు జావా స్క్రిప్ట్ను చదివిన వారిని హానికరమైన వెబ్సైట్కు మళ్ళించవచ్చు.
ఈ దోపిడీ యొక్క ఒక పరిమితి ఏమిటంటే, మీరు దొంగిలించదలిచిన ఫైళ్ళ పేరు మరియు మార్గాన్ని మీరు తెలుసుకోవాలి. అయినప్పటికీ, అనేక SD కార్డ్ డేటా నిల్వ అనువర్తనాలు ఆ సమాచారాన్ని అందిస్తాయి మరియు SD కార్డ్లోని ఫైల్లు (ఫోన్లో కొన్ని) బహిర్గతమవుతాయి. వెర్షన్ 2.3 (బెల్లము) లోని దుర్బలత్వాన్ని పరిష్కరించడానికి పనిచేస్తున్న ఆండ్రాయిడ్ సెక్యూరిటీ అధికారులను థామస్ కానన్ సంప్రదించారు. ఇంతలో, కానన్ భద్రతా రంధ్రం ప్లగ్ చేయడానికి అనేక చిట్కాలను అందిస్తుంది.
మొదటి విషయం ఏమిటంటే ఏదైనా ఆటోమేటిక్ డౌన్లోడ్ జరిగితే చూడటం; నోటిఫికేషన్ లేకపోయినా, అది పూర్తిగా నిశ్శబ్దంగా జరగదు. వినియోగదారు తన బ్రౌజర్ యొక్క కాన్ఫిగరేషన్లో జావా స్క్రిప్ట్లను నిష్క్రియం చేయవచ్చు. మరోవైపు, ఒపెరా మొబైల్ వంటి బ్రౌజర్ అదనపు రక్షణను అందిస్తుంది, ఎందుకంటే ఇది ఫైల్ను డౌన్లోడ్ చేసే ముందు హెచ్చరిస్తుంది. అదనంగా, బయటి కంపెనీకి గూగుల్ కంటే క్రొత్త హానిని కలిగించే బ్రౌజర్ నవీకరణను వెంటనే విడుదల చేయడం సులభం.
Android, Google, Security గురించి ఇతర వార్తలు
