Ainda sobre vulnerabilidades no Android

Luis Grangeia, no blog da SysValue:

Foi publicada recentemente uma vulnerabilidade que afecta todos os telefones Android que permite a um atacante ter acesso a qualquer ficheiro no cartão SD (p. ex. fotos tiradas com o telemóvel) sem que o utilizador para tal tenha de fazer nada a não ser visitar um site Web malicioso.

in Vulnerabilidade de roubo de dados em Android, onde é descrita uma técnica possível de ataque e são sugeridas formas para mitigar o risco.

Não é uma novidade e é por demais evidente que o problema tem que ser endereçado pela Google, embora, neste momento, não seja facil instalar actualizações de segurança para as peças que são afectadas no sistema operativo (neste caso, a vulnerabilidade encontra-se no browser que vem integrado no sistema).

Enquanto aguardamos uma solução final para o problema, talvez seja prudente utilizar um browser alternativo, tal como é sugerido pelo Luis, e como eu próprio já tinha recomendado quando surgiu a notícia, para evitar males maiores. Um exemplo? O Opera Mini.