Μια ομάδα ερευνητών από το Πανεπιστήμιο της Βόρειας Καρολίνας στις Ηνωμένες Πολιτείες, κυκλοφόρησε αυτό που ίσως είναι το πιο επικίνδυνο κακόβουλο λογισμικό Android που έχει ανακαλυφθεί ποτέ. Είναι ένα Trojan που εκμεταλλεύεται το GingerBreak hack, ισχύει για το Android 2.3 Ginbgerbread.
Το GingerMaster, το όνομα που δίνεται σε αυτόν τον Trojan, ενσωματώνει πολλές από τις δυνατότητες της αυξανόμενης οικογένειας Android Trojans που κυκλοφορούν επί του παρόντος σε ιστότοπους τρίτων στην Κίνα, αλλά με μερικές ενδιαφέρουσες και επικίνδυνες νέες δυνατότητες. Το κακόβουλο λογισμικό αναλύθηκε από ερευνητές στο North Carolina State University με την υποστήριξη της κινεζικής εταιρείας κινητής ασφάλειας NetQin.
Ενσωματωμένη σε μια φαινομενικά νόμιμη εφαρμογή που έχει σχεδιαστεί για την εμφάνιση φωτογραφιών γυναικών, το GingerMaster καταγράφει το μέγιστο των προσωπικών δεδομένων του χρήστη, συμπεριλαμβανομένου του αριθμού του κινητού και του IMEI, και τα στέλνει σε έναν απομακρυσμένο διακομιστή.
Στη συνέχεια, ο διακομιστής αρχίζει να κατεβάζει το κακόβουλο λογισμικό, το οποίο εκμεταλλεύεται το hack του GingerBreak και, μόλις εγκατασταθεί, ελέγχει πλήρως το smartphone Android.
Η Google έχει επιδιορθώσει την ευπάθεια μόλις ανακαλύφθηκε τον Απρίλιο, αλλά είναι απίθανο όλοι οι χρήστες να έχουν λάβει την ενημέρωση. Οι χειριστές είναι απρόθυμοι να προσφέρουν λύσεις, εκτός αν είναι απολύτως απαραίτητο, δεδομένου του ποσού των υπηρεσιών τεχνικής υποστήριξης που συνεπάγεται αυτό.
Στην αγορά υπάρχει μια επιλογή να "αναφέρετε" και να το επισημάνετε ως ακατάλληλο ... Δεν το έχω χρησιμοποιήσει ποτέ
Είναι καλό που έλαβα την ενημέρωση εγκαίρως, μου αρέσει πολύ το κινητό τηλέφωνο Android have Έχω προστασία από ιούς στο κινητό μου και ελπίζω να λειτουργεί πάντα 🙂
Πιστεύω ότι δεν είναι αποδεκτό οι χρήστες Android να απάγονται από χειριστές ή κατασκευαστές όταν λαμβάνουν ενημερώσεις, ειδικά όταν πρόκειται να κλείσουν τρύπες ασφαλείας. Θα πρέπει να στοχεύει σε ένα σύστημα πιο παρόμοιο με αυτό της Apple, τουλάχιστον αγνοώντας τους χειριστές.
Χωρίς να είμαι υποστηρικτής ή φίλος των χειριστών, σε σχέση με αυτό που αναφέρει ο Warheart, διαφωνώ. Ο χρήστης αγοράζει ένα τηλέφωνο που κοστίζει 500 ευρώ για 50 ευρώ, και πάνω απ 'όλα θέλει άμεσες ενημερώσεις και τεχνική υποστήριξη σε περίπτωση που η ενημέρωση δεν λειτουργεί καλά (συνέβη για παράδειγμα με το Desire HD από τη Vodafone). Για το λόγο αυτό οι χειριστές διστάζουν να ενημερώσουν.
Εάν οι χρήστες αγοράζουν δωρεάν τηλέφωνα, το κοστίζει πολύ πιο ακριβό, αλλά οι ενημερώσεις φτάνουν νωρίτερα (εφ 'όσον φτάνουν, αλλά αυτό είναι ένα ξεχωριστό ζήτημα). Χωρίς να είναι κάτι που μπορεί να αποδοθεί στο ίδιο το λειτουργικό σύστημα Android, πιστεύω ότι η Google πρέπει να αναθεωρήσει την πολιτική της έναντι των κατασκευαστών και των χειριστών.
Οι κατασκευαστές δεν πρέπει να μπορούν να πουν ότι ένα τηλέφωνο διαθέτει Android και το κυκλοφόρησε το 2011 με παλιές εκδόσεις.
Δημοσιεύσεις για να γράψετε ανοησίες: Εάν θέλουν να πουν ότι έχει Android, πρέπει να πληρούνται ορισμένα ελάχιστα:
- Χωρίς προσαρμογές (μεγάλοι ένοχοι για την καθυστέρηση στην ενημέρωση)
- Δέσμευση των μέγιστων όσον αφορά τις καθυστερήσεις στις ενημερώσεις (μόλις κυκλοφορήσει μια έκδοση, το πολύ x χρόνο)
- Χωρίς χειριστές, μόνο δωρεάν συσκευή.
Με αυτόν τον τρόπο λαμβάνετε 2 διαφορετικές επιθυμίες HD, το ένα με το Android και το άλλο με ένα ιδιόκτητο λειτουργικό σύστημα που βασίζεται σε Android. Είναι ο χρήστης που αποφασίζει και, τελικά, αυτή είναι η ελευθερία του ΝΔ που αναζητά το Google, σωστά;
Τζορτζ, δεν συμφωνώ. Ο χρήστης αγοράζει ένα τηλέφωνο που "κοστίζει" 500 € για 50 € επειδή συμφωνεί να ξοδεύει τουλάχιστον X € ανά μήνα για τουλάχιστον 18 μήνες. Εάν αποχωρήσετε από την εταιρεία πριν από το τέλος αυτής της περιόδου, θα πρέπει να πληρώσετε ποινή, η οποία δεν είναι καθόλου φθηνή ή ανάλογη (δοκιμάστε να ρωτήσετε πόσο θα άξιζε να αφήσετε μια μέρα πριν από τη λήξη της διαμονής σας).
Κατανοώ ότι η συμμετοχή του κατασκευαστή τερματικών ενδέχεται να είναι απαραίτητη, για προσαρμογές (τις οποίες αντιτίθεμαι, αλλά είναι ένα ξεχωριστό ζήτημα) και ειδικά για προσαρμογή στο υλικό. Όμως, ο χειριστής δεν πρέπει να επηρεάζει καθόλου αυτές τις ενημερώσεις, με τον ίδιο τρόπο που όταν η Apple λανσάρει μια νέα έκδοση του iOS, οι χειριστές δεν έχουν τίποτα να αγγίξουν για να ενημερώσει ο χρήστης, ανεξάρτητα από το αν το τερματικό έχει επιδοτηθεί ή όχι.