Ein Forscherteam der North Carolina State University in den USA hat die vielleicht gefährlichste Android-Malware veröffentlicht, die jemals entdeckt wurde. Es ist ein Trojaner, der den GingerBreak-Hack nutzt, der für Android 2.3 Ginbgerbread gilt.
GingerMaster, der Name dieses Trojaners, enthält viele der Funktionen der wachsenden Familie von Android-Trojanern, die derzeit auf Websites von Drittanbietern in China verbreitet werden, jedoch einige interessante und gefährliche neue Funktionen. Die Malware wurde von Forschern der North Carolina State University mit Unterstützung des chinesischen Unternehmens für mobile Sicherheit NetQin analysiert.
GingerMaster ist in eine anscheinend legitime Anwendung integriert, mit der Fotos von Frauen angezeigt werden sollen. Er erfasst das Maximum der persönlichen Daten des Benutzers, einschließlich seiner Handynummer und IMEI, und sendet sie an einen Remote-Server.
Der Server beginnt dann mit dem Herunterladen der Malware, die den GingerBreak-Hack ausnutzt und nach der Installation die vollständige Kontrolle über das Android-Smartphone übernimmt.
Google hat die Sicherheitsanfälligkeit behoben, sobald sie im April entdeckt wurde. Es ist jedoch unwahrscheinlich, dass alle Nutzer das Update erhalten haben. Angesichts der damit verbundenen Menge an technischem Support zögern die Betreiber, Lösungen anzubieten, sofern dies nicht unbedingt erforderlich ist.
Auf dem Markt gibt es eine Option zum "Melden" und das heißt, es als unangemessen zu markieren ... Ich habe es nie benutzt
Gut, dass ich den Patch pünktlich erhalten habe. Ich mag das Android-Handy sehr. Ich habe einen Virenschutz auf meinem Handy und hoffe, dass es immer funktioniert
Ich denke, es ist nicht akzeptabel, dass Android-Benutzer von Betreibern oder Herstellern entführt werden, wenn sie Updates erhalten, insbesondere wenn diese Sicherheitslücken schließen sollen. Es sollte auf ein System abzielen, das dem von Apple ähnlicher ist und zumindest die Betreiber ignoriert.
Ohne ein Unterstützer oder Freund von Betreibern zu sein, bin ich in Bezug auf das, was Warheart erwähnt, anderer Meinung. Der Benutzer kauft ein Telefon, das 500 Euro für 50 Euro kostet, und möchte vor allem sofortige Updates und technischen Support, falls das Update nicht gut funktioniert (dies ist beispielsweise bei Desod HD von Vodafone der Fall). Aus diesem Grund zögern die Betreiber, Aktualisierungen vorzunehmen.
Wenn Benutzer kostenlose Telefone kaufen, kostet dies sie viel teurer, aber die Updates kommen früher an (solange sie ankommen, aber das ist ein separates Problem). Ohne etwas zu sein, das dem Android-Betriebssystem selbst zugeschrieben werden kann, glaube ich, dass Google seine Richtlinien gegenüber Herstellern und Betreibern überprüfen sollte.
Hersteller sollten nicht sagen können, dass ein Telefon Android trägt, und es 2011 mit veralteten Versionen veröffentlichen.
Beiträge, um Unsinn zu schreiben: Wenn sie sagen wollen, dass Android bestimmte Mindestanforderungen hat, müssen diese eingehalten werden:
- Keine Anpassungen (große Schuldige für die Verzögerung bei der Aktualisierung)
- Verpflichtung zu Höchstwerten in Bezug auf Verzögerungen bei Aktualisierungen (sobald eine Version veröffentlicht wurde, höchstens x Mal)
- Keine Bediener, nur freies Gerät.
Auf diese Weise erhalten Sie zwei verschiedene HD-Wünsche, einen mit Android und einen mit einem proprietären Android-basierten Betriebssystem. Es ist der Nutzer, der entscheidet, und am Ende ist das die Freiheit von SW, die Google sucht, richtig?
Jorge, ich stimme nicht zu. Der Benutzer kauft ein Telefon, das 500 € für 50 € "kostet", weil er sich bereit erklärt, mindestens 18 Monate lang mindestens X € pro Monat auszugeben. Wenn Sie das Unternehmen vor Ablauf dieses Zeitraums verlassen, müssen Sie eine Strafe zahlen, die weder billig noch verhältnismäßig ist (fragen Sie, wie viel es wert wäre, einen Tag vor Ende Ihres Aufenthalts abzureisen).
Ich verstehe, dass die Teilnahme des Terminalherstellers für Anpassungen (gegen die ich bin, aber ein separates Problem ist) und insbesondere für die Anpassung an die Hardware erforderlich sein kann. Der Betreiber sollte diese Updates jedoch überhaupt nicht beeinflussen, so wie die Betreiber beim Start einer neuen iOS-Version von Apple nichts zu berühren haben, damit ein Benutzer sie aktualisieren kann, unabhängig davon, ob das Terminal subventioniert wurde oder nicht.