Екип от изследователи от Държавния университет на Северна Каролина в САЩ публикува това, което е може би най-опасният Android зловреден софтуер, откриван някога. Това е троянец, който се възползва от хакерството GingerBreak, приложимо за Android 2.3 Ginbgerbread.
GingerMaster, името, дадено на този троянец, включва много от характеристиките на нарастващото семейство на Android троянски коне, които в момента се разпространяват на уебсайтове на трети страни в Китай, но с някои интересни и опасни нови функции. Зловредният софтуер е анализиран от изследователи от държавния университет в Северна Каролина с подкрепата на китайската компания за мобилна сигурност NetQin.
Интегриран в очевидно легитимно приложение, предназначено да показва снимки на жени, GingerMaster улавя максимума от личните данни на потребителя, включително мобилния им номер и IMEI, и ги изпраща на отдалечен сървър.
След това сървърът започва да изтегля зловредния софтуер, който експлоатира хакерската програма GingerBreak и след като бъде инсталиран, напълно поема контрола върху смартфона с Android.
Google е закърпил уязвимостта веднага след откриването й през април, но е малко вероятно всички потребители да са получили актуализацията. Операторите не са склонни да предлагат решения, освен ако не е абсолютно необходимо, предвид обема на услугите за техническа поддръжка, които това предполага.
На пазара има опция за „докладване“ и това е да го маркирате като неподходящ ... Никога не съм го използвал
Добре, че получих пластира навреме, много харесвам мобилния телефон с Android 🙂 Имам антивирусна защита на мобилния си телефон и се надявам, че винаги работи 🙂
Мисля, че не е приемливо потребителите на Android да бъдат отвлечени от оператори или производители при получаване на актуализации, особено когато те трябва да затворят дупки в сигурността. Тя трябва да бъде насочена към система, по-подобна на тази на Apple, поне пренебрегвайки операторите.
Без да съм привърженик или приятел на операторите, по отношение на споменатото от Warheart не съм съгласен. Потребителят купува телефон, който струва 500 евро за 50 евро, и преди всичко иска незабавни актуализации и техническа поддръжка, в случай че актуализацията не работи добре (това се е случило например с Desire HD на Vodafone). Поради тази причина операторите не са склонни да актуализират.
Ако потребителите купуват безплатни телефони, това им струва много по-скъпо, но актуализациите пристигат по-рано (стига да пристигнат, но това е отделен проблем). Без да съм нещо, което може да се припише на самата операционна система Android, аз вярвам, че Google трябва да преразгледа политиката си към производителите и операторите.
Производителите не трябва да могат да кажат, че телефонът има Android и да го пуснат изцяло през 2011 г. с остарели версии.
Публикации за писане на глупости: Ако искат да кажат, че Android има определени минимуми, трябва да бъдат изпълнени:
- Без персонализации (големи виновници за забавянето на актуализирането)
- Поемане на максимуми по отношение на закъснения в актуализациите (след издаване на версия, най-много x време)
- Няма оператори, само безплатно устройство.
По този начин получавате 2 различни HD желания, едното с Android, а другото със собствена ОС, базирана на Android. Потребителят е този, който решава и в крайна сметка това е свободата на SW, която Google търси, нали?
Хорхе, не съм съгласен. Потребителят купува телефон, който "струва" 500 евро за 50 евро, защото се съгласява да харчи поне X евро на месец в продължение на поне 18 месеца. Ако напуснете компанията преди края на този период, трябва да заплатите неустойка, която изобщо не е евтина или пропорционална (опитайте да попитате колко би си струвало да напуснете един ден преди края на престоя ви).
Разбирам, че участието на производителя на терминала може да е необходимо за персонализиране (срещу което съм против, но е отделен проблем) и особено за адаптиране към хардуера. Но операторът изобщо не трябва да влияе на тези актуализации, по същия начин, че когато Apple пусне нова версия на iOS, операторите няма какво да пипат, за да може потребителят да актуализира, независимо дали терминалът е субсидиран или не.