Xuxian Jiang, pesquisador na North Carolina State University, encontrou uma vulnerabilidade grave no Android 2.3.
A falha permite que um script malicioso rodando no navegador nativo do sistema tenha acesso a arquivos do cartão de memória, sendo parecida com uma encontrada anteriormente. O comprometimento poderia ocorrer basicamente clicando num link, já que a falha é explorada por meio de Javascript.
O sistema de arquivos inteiro não poderia ser acessado, devido o método de sandbox usado pelas aplicações no Android. Todavia, sabendo o nome de um arquivo específico, um site malicioso poderia “roubá-lo”, comprometendo a privacidade e o uso de dados sigilosos. Uma alternativa para se livrar da falha enquanto não é corrigida é desativar o Javascript (o que prejudica a maioria dos sites atuais) ou usar outro navegador; ou ainda remover o cartão microSD ao navegar, o que seria um tanto incômodo.
Segundo a eWeek um representante do Google afirmou que uma correção deverá ser lançada em breve – sem dar datas nem detalhes.
Os smartphones quiseram se tornar verdadeiros computadores portáteis; conseguiram: incluindo os típicos problemas de computadores.