أصدر فريق من الباحثين من جامعة ولاية كارولينا الشمالية بالولايات المتحدة ، ما قد يكون أخطر برنامج ضار تم اكتشافه على نظام Android على الإطلاق. إنه حصان طروادة يستفيد من اختراق GingerBreak ، المطبق على Android 2.3 Ginbgerbread.
GingerMaster ، الاسم الذي يطلق على حصان طروادة هذا ، يشتمل على العديد من الميزات الخاصة بالعائلة المتنامية لأحصنة طروادة التي تعمل بنظام Android والتي يتم تداولها حاليًا على مواقع ويب تابعة لجهات خارجية في الصين ، ولكن مع بعض الميزات الجديدة المثيرة والخطيرة. تم تحليل البرنامج الضار من قبل باحثين في جامعة ولاية كارولينا الشمالية بدعم من شركة الأمن المحمولة الصينية NetQin.
مدمجًا في تطبيق شرعي ظاهريًا مصممًا لعرض صور النساء ، يلتقط GingerMaster الحد الأقصى من البيانات الشخصية للمستخدم ، بما في ذلك رقم الهاتف المحمول و IMEI ، ويرسلها إلى خادم بعيد.
يبدأ الخادم بعد ذلك في تنزيل البرنامج الضار ، الذي يستغل اختراق GingerBreak ، وبمجرد تثبيته ، يتحكم بشكل كامل في هاتف Android الذكي.
قامت Google بتصحيح الثغرة الأمنية بمجرد اكتشافها في أبريل ، ولكن من غير المرجح أن يكون جميع المستخدمين قد تلقوا التحديث. يحجم المشغلون عن تقديم الحلول ما لم يكن ذلك ضروريًا للغاية ، نظرًا لحجم خدمات الدعم الفني التي ينطوي عليها ذلك.
يوجد في السوق خيار "الإبلاغ" وهو وضع علامة عليه على أنه غير مناسب ... لم أستخدمه مطلقًا
من الجيد أنني تلقيت التصحيح في الوقت المحدد ، فأنا حقًا أحب هاتف Android الخلوي لدي حماية من الفيروسات على هاتفي الخلوي وآمل أن يعمل دائمًا 🙂
أعتقد أنه من غير المقبول أن يتم اختطاف مستخدمي Android من قبل المشغلين أو الشركات المصنعة عند تلقي التحديثات ، خاصةً عندما يتم إغلاق ثغرات أمنية. يجب أن يستهدف نظامًا أكثر شبهاً بنظام Apple ، على الأقل يتجاهل المشغلين.
بدون أن أكون داعمًا أو صديقًا للمشغلين ، فيما يتعلق بما ذكره Warheart ، لا أوافق. يشتري المستخدم هاتفًا تكلفته 500 يورو مقابل 50 يورو ، وقبل كل شيء يريد تحديثات فورية ودعمًا فنيًا في حالة عدم عمل التحديث بشكل جيد (حدث على سبيل المثال مع Desire HD من فودافون). لهذا السبب يحجم المشغلون عن التحديث.
إذا اشترى المستخدمون هواتف مجانية ، فإن ذلك يكلفهم أعلى بكثير ولكن التحديثات تصل في وقت مبكر (طالما أنها تصل ، لكن هذه مشكلة منفصلة). بدون أن يكون شيئًا يمكن أن يُنسب إلى نظام التشغيل Android نفسه ، أعتقد أنه يجب على Google مراجعة سياستها تجاه الشركات المصنعة والمشغلين.
يجب ألا يكون المصنعون قادرين على القول إن الهاتف يحمل نظام Android وإصداره في عام 2011 بإصدارات قديمة.
منشورات لكتابة هراء: إذا كانوا يريدون أن يقولوا أنه يحتوي على Android ، فيجب استيفاء حد أدنى معين:
- لا توجد تخصيصات (الجناة الكبار للتأخير في التحديث)
- الالتزام بحد أقصى من حيث التأخير في التحديثات (بمجرد إصدار نسخة ، في معظم الأوقات)
- لا يوجد مشغلين ، فقط جهاز مجاني.
بهذه الطريقة تحصل على رغبتين مختلفتين HD ، أحدهما يعمل بنظام Android والآخر بنظام تشغيل خاص يعتمد على Android. إن المستخدم هو الذي يقرر ، وفي النهاية ، هذه هي حرية SW التي يبحث عنها Google ، أليس كذلك؟
جورجي ، لا أوافق. يشتري المستخدم هاتفًا "يكلف" 500 يورو مقابل 50 يورو لأنه يوافق على إنفاق ما لا يقل عن X يورو شهريًا لمدة 18 شهرًا على الأقل. إذا تركت الشركة قبل نهاية هذه الفترة ، فيجب عليك دفع غرامة ، وهي ليست رخيصة أو متناسبة على الإطلاق (حاول أن تسأل عن مقدار ما يستحق المغادرة قبل يوم واحد من انتهاء إقامتك).
أفهم أن مشاركة الشركة المصنعة للجهاز قد تكون ضرورية ، للتخصيصات (التي أعارضها ، ولكنها قضية منفصلة) وخاصة للتكيف مع الأجهزة. لكن يجب ألا يؤثر المشغل على هذه التحديثات على الإطلاق ، بنفس الطريقة التي عندما تطلق Apple إصدارًا جديدًا من iOS ، لا يكون لدى المشغلين أي شيء يلمسه المستخدم لتحديثه ، بغض النظر عما إذا كان الجهاز قد تم دعمه أم لا.