Jiangin mukaan uusi aukko on vastaava kuin tietoturva-asiantuntija Thomas Cannonin viime vuonna löytämä ongelma, eli jos surffaaja saadaan houkuteltua sopivasti muokatulle internet-sivustolle, voi sivuston ylläpitäjä kopioida laitteen SD-muistikortilta löytyviä tietoja talteen Javascriptin avulla.
Molempia ongelmia yhdistää myös se seikka, että aukon hyödyntäminen vaatii käytännössä tiettyjä sovelluksia vastaan tehtyjä iskuja, sillä selain ei näe SD-muistikortilla olevia tiedostoja, joten lähetettävän tiedoston nimi ja sijainti pitää tietää ennakkoon. Lisäksi Androidin tietoturvaa parantava hiekkalaatikko estää pääsyn puhelimen omiin tiedostoihin, joten esim. yhteystietojen vieminen osoitekirjasta ei onnistu.
Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.
Android-kehittäjien mukaan nyt löydetty aukko korjataan seuraavassa päivityspaketissa, ja esim. Nexus S -puhelimen omistajat voivat paikata ongelman esim. vaihtamalla selainta tai ottamalla oletusselaimesta Javascriptin pois käytöstä.
Kommentit (9)
mikä -ttu tuo puolinäyttöä täyttävä mainos oikein on?? afterdawn lähti just viikon banniin allekirjoittaneen puolesta. Alas on hieno sivusto painunut
@1: Repesin :D "Ja jos ei ole siihen mennessä kadonnut, niin tulee uusi KUUKAUDEN mittainen banni tälle sivustolle!"
@1
Adblock ym. on keksitty.
@3 Wtf puhuu kyllä totta.. Sivusto on nykyään täynnä mainoksia, löysin tältäkin sivulta 7 eri mainosta.. Odottelen vaan milloin alkaa tulla pop-up mainoksia tälle sivulle
Mulla ei näy yhtään mainoksia, AdBlock blokkaa!!
@4
No puhuu puhuu, mutta asentakaan esim. adblock tai joku muu mainosblokkeri. Silkkaa hulluuttahan se nyt on nykyään selata nettiä ilman sellaista.
Ei näy mainokset täällä päin..
Tämä on juuri open sourcen hieno puoli; aukot löydetään nopeasti, julkaistaan nopeasti ja korjataan nopeasti. Vältytään suljettuja softia vaivaamalta "exploit-jonolta"-joissa aukkojen löytäjät panttaavat löydöksiään ettei kaikkea saataisi patchattua yhden päivityksen aikana.
Jos on huipulla siellä usein tuulee.
Hyvä,että kyseistä päivitystä ei ole saatavilla...
Google esitteli joulukuussa matkapuhelimille suunnatun Gingerbreadin, mutta toistaiseksi sitä käyttäviä puhelimia ei ole nähty juuri jälleenmyyjien valikoimissa, eivätkä puhelinvalmistajat ole toistaiseksi vielä julkaisseet omia Gingerbread-päivityksiä, joten ongelma ei ole kuluttajien kannalta yhtä ikävä kuin Cannonin tekemä löydös.