Tim istraživača sa Državnog univerziteta Sjeverne Karoline u Sjedinjenim Državama objavio je možda najopasniji Android malver koji je do sada otkriven. Ovo je trojanac koji koristi prednosti GingerBreak haka, primjenjivog na Android 2.3 Ginbgerbread.
GingerMaster, ime koje je dato ovom trojancu, uključuje mnoge karakteristike rastuće porodice Android trojanaca koji trenutno kruže na web stranicama trećih strana u Kini, ali s nekim novim karakteristikama koje su podjednako zanimljive koliko i opasne. Malver su analizirali istraživači sa Državnog univerziteta Sjeverne Karoline uz podršku kineske kompanije za mobilnu sigurnost NetQin.
Integrisan u naizgled legitimnu aplikaciju dizajniranu da prikazuje fotografije žena, GingerMaster hvata što je moguće više ličnih podataka korisnika, uključujući njihov broj mobilnog telefona i IMEI, i šalje ih na udaljeni server.
Server tada počinje s preuzimanjem zlonamjernog softvera, koji iskorištava GingerBreak hak i, kada se instalira, preuzima potpunu kontrolu nad Android pametnim telefonom.
Google je zakrpio ranjivost čim je otkrivena u aprilu, ali je malo vjerovatno da su svi korisnici primili ažuriranje. Operateri nerado nude rješenja osim ako je to apsolutno neophodno, s obzirom na količinu uključenih usluga tehničke podrške.
Na marketu postoji opcija "prijaviti" i to je označiti je kao neprikladnu... Nikad je nisam koristio
Dobro je što sam zakrpu dobio na vrijeme, baš mi se sviđa Android mobitel 🙂 Imam antivirusnu zaštitu na mobitelu i nadam se da uvijek radi 🙂
Mislim da je neprihvatljivo da korisnici Androida budu kidnapovani od strane operatera ili proizvođača kada je u pitanju primanje ažuriranja, posebno kada se radi o zatvaranju sigurnosnih rupa. Trebalo bi postojati tendencija ka sistemu sličnijem Appleovom, barem ignorirajući operatere.
Bez da sam pristalica ili prijatelj operatera, ne slažem se sa onim što Warheart spominje. Korisnik kupuje telefon koji košta 500 evra za 50 evra, a povrh toga očekuje trenutna ažuriranja i tehničku podršku u slučaju da ažuriranje ne funkcioniše dobro (to se desilo, na primer, sa Vodafoneovim Desire HD). Iz tog razloga, operateri nerado ažuriraju.
Ako korisnici kupuju otključane telefone, to ih košta mnogo više ali ažuriranja stižu prije (sve dok stignu, ali to je druga tema). Bez da sam nešto što se može pripisati samom Android OS-u, vjerujem da bi Google trebao preispitati svoju politiku prema proizvođačima i operaterima.
Proizvođači ne bi trebali moći reći da telefon ima Android i pustiti ga 2011. godine sa zastarjelim verzijama.
Da pišete gluposti: Ako želite da kažete da ima Android, moraju biti ispunjeni određeni minimumi:
– Nema prilagođavanja (veliki krivci za kašnjenje u ažuriranju)
– Maksimalna posvećenost u pogledu kašnjenja ažuriranja (kada se verzija objavi, najviše x puta)
– Nema operatera, samo besplatni uređaj.
Na ovaj način dobijate 2 različita Desires HD, jedan sa Androidom, a drugi sa vlasničkim OS baziranim na Androidu. Korisnik je taj koji odlučuje, a na kraju, to je sloboda softvera koju Google traži, zar ne?
Jorge, ne slažem se. Korisnik kupuje telefon koji "košta" 500 € za 50 jer pristaje da troši najmanje X € mjesečno najmanje 18 mjeseci. Ako napustite kompaniju prije isteka ovog perioda, morate platiti kaznu, koja nije nimalo jeftina niti proporcionalna (probajte pitati koliko bi vas koštalo odlazak jedan dan prije isteka vašeg boravka).
Razumijem da je potrebno učešće proizvođača terminala, radi prilagođavanja (čega sam protiv, ali to je posebna tema) i prije svega zbog prilagođavanja hardveru. No, operater uopće ne bi trebao utjecati na ova ažuriranja, na isti način na koji kada Apple lansira novu verziju iOS-a, operateri nemaju što dodirnuti da bi korisnik mogao ažurirati, bez obzira da li je terminal subvencioniran ili ne.