צוות חוקרים מאוניברסיטת מדינת צפון קרוליינה בארצות הברית שחרר את התוכנה הזדונית ביותר אולי לאנדרואיד שהתגלתה אי פעם. זהו טרויאני המנצל את פריצת ה- GingerBreak, החלה על Android 2.3 Ginbgerbread.
GingerMaster, השם שניתן לסוס טרויאני זה, משלב רבים מהתכונות של המשפחה ההולכת וגדלה של סוסים טרויאניים של אנדרואיד המופצים כיום באתרי צד שלישי בסין, אך עם כמה תכונות חדשות מעניינות ומסוכנות. התוכנה הזדונית נותחה על ידי חוקרים מאוניברסיטת מדינת צפון קרוליינה בתמיכת חברת האבטחה הסלולרית הסינית NetQin.
משולב ביישום לגיטימי לכאורה שנועד להציג תצלומי נשים, GingerMaster לוכד את מקסימום הנתונים האישיים של המשתמש, כולל מספר הנייד שלהם ו- IMEI, ושולח אותם לשרת מרוחק.
לאחר מכן השרת מתחיל להוריד את התוכנה הזדונית, המנצלת את פריצת ה- GingerBreak, ומשהיא מותקן, משתלט לחלוטין על הטלפון החכם של Android.
גוגל תוקנה את הפגיעות ברגע שהתגלתה באפריל, אך לא סביר שכל המשתמשים קיבלו את העדכון. המפעילים אינם ששים להציע פתרונות אלא אם כן הדבר נחוץ לחלוטין, בהתחשב בכמות שירותי התמיכה הטכנית הכרוכה בכך.
בשוק יש אפשרות "לדווח" והיא לסמן את זה כבלתי הולם ... מעולם לא השתמשתי בזה
טוב שקיבלתי את התיקון בזמן, אני מאוד אוהב את הטלפון הנייד של אנדרואיד 🙂 יש לי הגנה על אנטי-וירוס בטלפון הנייד שלי ואני מקווה שהוא תמיד יעבוד 🙂
אני חושב שזה לא מקובל שמשתמשי אנדרואיד נחטפים על ידי מפעילים או יצרנים בעת קבלת עדכונים, במיוחד כאשר אלה אמורים לסגור חורי אבטחה. זה צריך להיות מכוון למערכת הדומה יותר למערכת של אפל, לפחות להתעלם מהמפעילים.
בלי להיות תומך או ידיד של מפעילים, ביחס למה ש- Warheart מזכיר אני לא מסכים. המשתמש קונה טלפון שעולה 500 יורו תמורת 50 יורו, ומעל הכל הוא רוצה עדכונים מיידיים ותמיכה טכנית למקרה שהעדכון לא עובד טוב (זה קרה למשל עם ה- Desire HD של Vodafone). מסיבה זו המפעילים אינם ששים לעדכן.
אם משתמשים קונים טלפונים בחינם, זה עולה להם הרבה יותר יקר אבל העדכונים מגיעים מוקדם יותר (כל עוד הם מגיעים, אבל זה נושא נפרד). מבלי להיות משהו שניתן לייחס למערכת ההפעלה של Android עצמה, אני כן מאמין שגוגל צריכה לבדוק את המדיניות שלה כלפי יצרנים ומפעילים.
יצרנים לא צריכים להיות מסוגלים לומר כי טלפון נושא את אנדרואיד ולשחרר אותו בשנת 2011 עם גרסאות מיושנות.
פוסטים לכתוב שטויות: אם הם רוצים לומר שיש לו אנדרואיד, חייבים לעמוד במינימום מסוים:
- אין התאמות אישיות (אשמים גדולים לעיכוב בעדכון)
- התחייבות למקסימום מבחינת עיכובים בעדכונים (ברגע שפורסמה גרסה, לכל היותר x פעם)
- אין מפעילים, רק מכשיר חינמי.
באופן זה מקבלים 2 רצונות HD שונים, האחד עם אנדרואיד והשני עם מערכת הפעלה מבוססת Android. המשתמש הוא זה שמחליט, ובסופו של דבר, זה חופש ה- SW שגוגל מחפשת, נכון?
חורחה, אני לא מסכים. המשתמש קונה טלפון ש"מחיר "500 אירו תמורת 50 יורו מכיוון שהוא מסכים להוציא לפחות X אירו לחודש למשך 18 חודשים לפחות. אם אתם עוזבים את החברה לפני תום תקופה זו, עליכם לשלם קנס, שאינו זול או פרופורציונאלי כלל (נסו לשאול כמה כדאי יהיה לעזוב יום אחד לפני שהותכם מסתיים).
אני מבין שההשתתפות של יצרן הטרמינל עשויה להיות נחוצה, להתאמות אישיות (שאני נגד, אך היא נושא נפרד) ובעיקר להתאמה לחומרה. אך על המפעילה לא להשפיע כלל על עדכונים אלה, באותו אופן שכאשר אפל משיקה גרסה חדשה של iOS למפעילים אין מה לגעת למשתמש לעדכן, ללא קשר אם המסוף מסובסד או לא.