Antes del Día de Acción de Gracias, informamos sobre una falla de seguridad de Android en el navegador web de valores que permitía a un atacante obtener el contenido de su tarjeta SD si conocía la ruta completa a los archivos. Esa falla se solucionó en Gingerbread, y todo estuvo bien con la blogósfera mundial. Pero, he aquí, alguien ha encontrado una manera de evitar el nuevo parche, y el navegador Gingerbread es tan vulnerable (con un método diferente) como antes del parche.
Y todavía no estamos preocupados.
Sí, esto debe ser abordado. Sí, es probable que tenga problemas para obtener un parche porque su operador y el fabricante estarán involucrados para ayudar a retrasar el proceso. Pero pongamos las cosas en perspectiva un poco. El navegador de Android permite la descarga de archivos y la ejecución de JavaScript: no sería un gran navegador sin esas características. Android también nos brinda un lugar inseguro para almacenar archivos: la tarjeta SD (o equivalente). Si va a un sitio web y hace clic en un enlace, se puede ejecutar un código que busca archivos por nombre y puede extraerlos de su tarjeta. Si no conoce el nombre, no encuentra los archivos.
Esa es la parte más importante para recordar. Independientemente del FUD que se está lanzando (Android es el sistema operativo de teléfono más popular del mundo, y cualquier mención de él le brinda vistas de página masivas) los sitios web corruptos probablemente no se sumerjan en la base de datos de su aplicación bancaria y roben su información financiera. Eso ni siquiera debería almacenarse en su tarjeta SD, ya que todos deberían ser datos seguros.
Sin embargo, pueden robar las imágenes en su tarjeta SD, las que tomó con su teléfono, dejaron el nombre predeterminado y en la ubicación predeterminada, pero de nuevo, solo si se conoce la ruta completa y el nombre del archivo. Google parcheará esto, y alguien también encontrará una forma de evitar ese parche. Independientemente de lo que a algunas personas les gustaría que creyeras, ningún software es 100 por ciento seguro. Y lo más probable es que pierda su teléfono antes de tropezar con un sitio web diseñado para robar sus imágenes, por lo que cualquier cosa en su tarjeta es un juego justo.
Hay tres formas fáciles de evitar el problema: cambiar los navegadores a algo que no sea de código abierto, dejar de usar el almacenamiento SD o prestar atención a lo que guarda en la tarjeta. Su tarjeta SD fue diseñada para ser insegura y fácil de acceder, así es.
