Tým vědců z North Carolina State University ve Spojených státech vydal pravděpodobně nejnebezpečnější malware pro Android, jaký byl kdy objeven. Jedná se o trojského koně, který využívá hack GingerBreak použitelný pro Android 2.3 Ginbgerbread.
GingerMaster, název tohoto trojského koně, obsahuje mnoho funkcí z rostoucí rodiny trójských koní pro Android, které aktuálně kolují na webových stránkách třetích stran v Číně, ale s některými zajímavými a nebezpečnými novými funkcemi. Malware byl analyzován vědci na North Carolina State University s podporou čínské mobilní bezpečnostní společnosti NetQin.
Integrovaný do zdánlivě legitimní aplikace určené k zobrazování fotografií žen, GingerMaster zachycuje maximum osobních údajů uživatele, včetně jejich mobilního čísla a IMEI, a odesílá je na vzdálený server.
Server poté začne stahovat malware, který využívá hack GingerBreak a po instalaci zcela převezme kontrolu nad smartphonem Android.
Google tuto chybu zabezpečení opravil, jakmile byla objevena v dubnu, ale je nepravděpodobné, že aktualizaci obdrželi všichni uživatelé. Provozovatelé se zdráhají nabízet řešení, pokud to není nezbytně nutné, vzhledem k množství služeb technické podpory, které to obnáší.
Na trhu existuje možnost „nahlásit“, a to označit jako nevhodné ... Nikdy jsem to nepoužil
Je dobré, že jsem opravu obdržel včas, velmi se mi líbí mobilní telefon Android 🙂 Mám na svém mobilu antivirovou ochranu a doufám, že to vždy funguje 🙂
Myslím, že je nepřijatelné, aby uživatelé Androidu byli při přijímání aktualizací uneseni operátory nebo výrobci, zejména pokud jde o uzavření bezpečnostních děr. Mělo by to být zaměřeno na systém, který je více podobný systému Apple, přinejmenším ignoruje operátory.
Aniž bych byl zastáncem nebo přítelem operátorů, s ohledem na to, co Warheart zmiňuje, nesouhlasím. Uživatel si koupí telefon, který stojí 500 eur za 50 eur, a především chce okamžité aktualizace a technickou podporu pro případ, že aktualizace nebude fungovat dobře (stalo se to například u Vodafone Desire HD). Z tohoto důvodu se operátoři zdráhají aktualizovat.
Pokud si uživatelé kupují telefony zdarma, stojí je to mnohem dražší, ale aktualizace dorazí dříve (pokud dorazí, ale to je samostatný problém). Ačkoliv je to něco, co lze připsat samotnému OS Android, domnívám se, že by Google měl přehodnotit své zásady vůči výrobcům a operátorům.
Výrobci by neměli být schopni říci, že telefon má Android, a vydat jej v roce 2011 se zastaralými verzemi.
Příspěvky k psaní nesmyslů: Pokud chtějí říci, že má Android, musí být splněna určitá minima:
- Žádná přizpůsobení (velcí viníci za zpoždění aktualizace)
- Závazek maxim ve smyslu zpoždění aktualizací (po vydání verze, maximálně x čas)
- Žádní operátoři, pouze bezplatné zařízení.
Tímto způsobem získáte 2 různé HD touhy, jednu s Androidem a druhou s proprietárním OS založeným na Androidu. Je to uživatel, který rozhoduje, a nakonec je to svoboda SW, kterou Google hledá, že?
Jorge, nesouhlasím. Uživatel si koupí telefon, který „stojí“ 500 EUR za 50 EUR, protože souhlasí s utrácením alespoň X EUR měsíčně po dobu nejméně 18 měsíců. Pokud opustíte společnost před koncem tohoto období, musíte zaplatit pokutu, která není vůbec levná ani přiměřená (zkuste se zeptat, kolik by stálo za to opustit jeden den před koncem pobytu).
Chápu, že účast výrobce terminálu může být nutná pro přizpůsobení (proti kterému jsem, ale je to samostatný problém) a zejména pro přizpůsobení hardwaru. Provozovatel by však tyto aktualizace neměl vůbec ovlivňovat, a to stejným způsobem, že když Apple uvádí novou verzi iOS, operátoři se nemají čeho dotknout, aby uživatel aktualizoval, bez ohledu na to, zda byl terminál dotován.