GingerMaster: uuringute kohaselt on kõige ohtlikum Androidi troojalane

GingerMaster: uuringute kohaselt on kõige ohtlikum Androidi troojalane

Ameerika Ühendriikide Põhja-Carolina osariigi ülikooli teadlaste rühm avaldas ehk kõige ohtlikuma Androidi pahavara, mis kunagi avastatud. See on Trooja hobune, kes kasutab ära GingerBreaki häkkimist, mis on rakendatav Android 2.3 Ginbgerbreadile.

Sellele Troojale antud nimi GingerMaster sisaldab paljusid Hiinas kolmandate osapoolte veebisaitidel leviva Android-troojalaste kasvava perekonna funktsioone, kuid sisaldab huvitavaid ja ohtlikke uusi funktsioone. Pahavara analüüsisid Põhja-Carolina osariigi ülikooli teadlased Hiina mobiilside turvaettevõtte NetQin toel.

Naiste fotode kuvamiseks loodud ilmselt õigustatud rakendusse integreeritud GingerMaster lööb maksimaalselt kasutaja isikuandmeid, sealhulgas nende mobiilinumbri ja IMEI, ning saadab need kaugserverisse.

Seejärel asub server alla laadima pahavara, mis kasutab ära GingerBreaki häkki ja kui see on installitud, võtab Androidi nutitelefoni täielikult enda kätte.

Google on haavatavuse parandanud kohe, kui see aprillis avastati, kuid on ebatõenäoline, et kõik kasutajad oleksid värskenduse saanud. Operaatorid ei soovi lahendusi pakkuda, välja arvatud juhul, kui see on hädavajalik, arvestades sellega kaasnevat tehnilise tugiteenuse hulka.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

5 kommentaari, jätke oma

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.

  1.   Mario DIJO

    Turul on võimalus "teatada" ja see on märkida see ebasobivaks ... ma pole seda kunagi kasutanud

  2.   luuletused DIJO

    Hea, et sain plaastri õigeaegselt kätte, mulle väga meeldib Androidi mobiiltelefon 🙂 Mul on mobiilis viirusetõrje ja loodan, et see töötab alati 🙂

  3.   Sõjasüda DIJO

    Ma arvan, et pole vastuvõetav, et operaatorid või tootjad röövivad Androidi kasutajaid värskenduste saamisel, eriti kui need on mõeldud turvaaukude sulgemiseks. See peaks olema suunatud süsteemile, mis on Apple'i sarnasem, vähemalt eirates operaatoreid.

  4.   Jorge DIJO

    Ilma et oleksin operaatorite toetaja ega sõber, olen Warhearti mainitu osas nõus. Kasutaja ostab 500 euro eest maksva telefoni 50 euro eest ning ennekõike soovib ta kiiret värskendamist ja tehnilist tuge juhuks, kui värskendus ei toimi hästi (seda on juhtunud näiteks Vodafone'i Desire HD puhul). Sel põhjusel ei soovi operaatorid värskendada.
    Kui kasutajad ostavad tasuta telefone, läheb see neile palju kallimaks, kuid värskendused saabuvad varem (seni, kuni need saabuvad, kuid see on eraldi teema). Olenemata sellest, mida saab seostada Android OS-ga, usun, et Google peaks oma tootjate ja operaatorite suhtes kehtiva poliitika üle vaatama.
    Tootjad ei tohiks öelda, et telefon kannab Androidi, ja vabastada see 2011. aastal vananenud versioonidega.

    Lolluse kirjutamise postitused: kui nad tahavad öelda, et sellel on Android, peavad olema täidetud teatud miinimumid:
    - Kohandamised puuduvad (värsked viivitused on suured süüdlased)
    - maksimaalsete kohustuste võtmine värskenduste hilinemise osas (kui versioon on välja antud, maksimaalselt x kord)
    - operaatorid puuduvad, ainult tasuta seade.

    Sel moel saate 2 erinevat HD-i soovi, millest üks on Androidiga ja teine ​​varustatud Android-põhise operatsioonisüsteemiga. See on kasutaja, kes otsustab ja lõpuks on see SW vabadus, mida Google otsib, eks?

  5.   Sõjasüda DIJO

    Jorge, ma pole nõus. Kasutaja ostab telefoni, mis "maksab" 500 eurot 50 euro eest, kuna ta on nõus kulutama vähemalt 18 kuud kuus vähemalt X eurot. Kui lahkute ettevõttest enne selle perioodi lõppu, peate maksma trahvi, mis pole üldse odav ega proportsionaalne (proovige küsida, kui palju tasuks lahkuda üks päev enne teie viibimise lõppu).

    Saan aru, et terminali tootja osalemine võib olla vajalik kohanduste jaoks (mille vastu olen, aga on eraldi teema) ja eriti riistvaraga kohanemiseks. Kuid operaator ei tohiks neid värskendusi üldse mõjutada, samamoodi nagu Apple'i uue iOS-i versiooni käivitamisel pole operaatoritel kasutaja värskendamiseks midagi puudutada, hoolimata sellest, kas terminali on subsideeritud või mitte.