De retour avant Thanksgiving, nous avions signalé une faille de sécurité Android dans le navigateur Web d'origine qui permettait à un attaquant d'obtenir le contenu de votre carte SD s'il connaissait le chemin d'accès complet aux fichiers. Cette faille a été corrigée dans Gingerbread et tout allait bien pour la blogosphère mondiale. Mais voilà, quelqu'un a trouvé un moyen de contourner le nouveau correctif et le navigateur Gingerbread est tout aussi vulnérable (avec une méthode différente) qu'avant le correctif.
Et nous ne sommes toujours pas inquiets.
Oui, il faut y remédier. Oui, vous aurez probablement des problèmes pour obtenir un correctif, car votre opérateur et le fabricant seront impliqués pour aider à ralentir le processus. Mais mettons les choses en perspective un peu. Le navigateur Android permet le téléchargement de fichiers et l'exécution de javascript. Ce ne serait pas vraiment un navigateur sans ces fonctionnalités. Android nous fournit également un emplacement non sécurisé pour stocker des fichiers - la carte SD (ou son équivalent). Si vous allez sur un site Web et cliquez sur un lien, vous pouvez exécuter un code qui recherche les fichiers par leur nom et les extrait de votre carte. S'il ne connaît pas le nom, il ne trouve pas les fichiers.
C'est la partie la plus importante à retenir. Quel que soit le FUD diffusé (Android est le système d’exploitation du téléphone le plus populaire au monde, et toute mention de ce fait vous donne des pages énormes), les sites Web malhonnêtes ne vont probablement pas puiser dans la base de données de votre application bancaire pour voler vos informations financières. Cela ne devrait même pas être stocké sur votre carte SD, car il devrait s'agir de données sécurisées.
Cependant, ils peuvent voler les images sur votre carte SD - celles que vous avez prises avec votre téléphone, avec le nom par défaut et à l'emplacement par défaut, mais à nouveau - uniquement si le chemin d'accès complet et le nom du fichier sont connus. Google corrigera ce problème et quelqu'un trouvera également un moyen de le contourner. Indépendamment de ce que certaines personnes aimeraient vous faire croire, aucun logiciel n'est sécurisé à 100%. Et les chances sont, vous perdrez votre téléphone avant de tomber sur un site Web conçu pour voler vos images, de sorte que tout sur votre carte est un jeu équitable alors.
Il existe trois moyens simples d'éviter le problème: basculer les navigateurs vers une source non ouverte, cesser d'utiliser le stockage SD ou faire attention à ce que vous gardez sur la carte. Votre carte SD a été conçue pour être non sécurisée et facile d'accès.
