เพิ่งค้นพบใหม่ช่องโหว่ที่มักส่งผลกระทบต่อทุกมาร์ทโฟนกับAndroidช่วยให้เว็บไซต์ที่เป็นอันตรายรับไฟล์ทั้งหมดที่จัดเก็บไว้ในการ์ดหน่วยความจำ SD ที่เสียบอยู่ในโทรศัพท์มือถือ นอกจากนี้ความล้มเหลวด้านความปลอดภัยนี้ยังทำให้ข้อมูลและไฟล์อื่น ๆ ที่เก็บไว้ในโทรศัพท์มือถือไม่มีการป้องกัน
Thomas Cannonผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบช่องโหว่นี้และอธิบายในบล็อกของเขาว่าเป็นผลมาจากปัจจัยหลายอย่าง ก่อนอื่นเว็บเบราว์เซอร์ Android จะไม่แจ้งให้ผู้ใช้ทราบเมื่อดาวน์โหลดไฟล์ แต่จะทำโดยอัตโนมัติ ด้วยการใช้สคริปต์ Javaไฟล์นี้สามารถเปิดโดยอัตโนมัติเพื่อให้เบราว์เซอร์แสดง เมื่อเปิดไฟล์ HTML ในบริบทภายในนั้นเบราว์เซอร์Androidจะเรียกใช้สคริปต์โดยไม่แจ้งเตือนผู้ใช้ ด้วยวิธีนี้สคริปต์ Javaสามารถอ่านเนื้อหาของไฟล์และข้อมูลอื่น ๆ จากนั้นเนื้อหาที่ได้อ่านสคริปต์ Java อาจจะเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย
หนึ่งในข้อ จำกัด ของการใช้ประโยชน์จากนี้คือการที่คุณจำเป็นต้องรู้ชื่อและเส้นทางของไฟล์ที่คุณต้องการที่จะขโมยอย่างไรก็ตามแอปพลิเคชั่นจัดเก็บข้อมูลการ์ด SD หลายตัวให้ข้อมูลดังกล่าวและไฟล์ในการ์ด SD (รวมถึงโทรศัพท์บางส่วน) จะถูกเปิดเผย Thomas Cannonได้ติดต่อเจ้าหน้าที่รักษาความปลอดภัยของAndroidซึ่งกำลังดำเนินการแก้ไขช่องโหว่ในเวอร์ชัน2.3 (Gingerbread) ในขณะเดียวกันCannonเสนอเคล็ดลับหลายประการในการเสียบรูเพื่อความปลอดภัย
สิ่งแรกคือระวังว่ามีการดาวน์โหลดอัตโนมัติเกิดขึ้นหรือไม่ แม้ว่าจะไม่มีการแจ้งเตือน แต่ก็ไม่ได้เกิดขึ้นอย่างเงียบ ๆ นอกจากนี้ผู้ใช้สามารถยกเลิกการใช้งานสคริปต์จาวาภายในกำหนดค่าของเบราว์เซอร์ของเขาในทางกลับกันเบราว์เซอร์อย่างOpera Mobileมีการป้องกันเพิ่มเติมเนื่องจากจะเตือนก่อนดาวน์โหลดไฟล์ นอกจากนี้ บริษัท ภายนอกจะปล่อยการอัปเดตเบราว์เซอร์ที่แก้ไขช่องโหว่ใหม่ได้ง่ายกว่าที่Googleทำในทันที
ข่าวอื่น ๆ เกี่ยวกับ… Android, Google, ความปลอดภัย
