米国のノースカロライナ州立大学の研究者チームが、これまでに発見された中でおそらく最も危険なAndroidマルウェアをリリースしました。 これは、Android 2.3Ginbgerbreadに適用可能なGingerBreakハックを利用するトロイの木馬です。
このトロイの木馬に付けられた名前であるGingerMasterには、現在中国のサードパーティのWebサイトで流通しているAndroidトロイの木馬ファミリーの機能の多くが組み込まれていますが、いくつかの興味深い危険な新機能が含まれています。 このマルウェアは、ノースカロライナ州立大学の研究者が中国のモバイルセキュリティ会社NetQinの支援を受けて分析しました。
GingerMasterは、女性の写真を表示するように設計された一見正当なアプリケーションに統合されており、携帯電話番号やIMEIなど、ユーザーの個人データを最大限に取得して、リモートサーバーに送信します。
次に、サーバーはマルウェアのダウンロードを開始します。マルウェアはGingerBreakハックを悪用し、インストールされると、Androidスマートフォンを完全に制御します。
Googleは、XNUMX月に発見され次第、この脆弱性にパッチを適用しましたが、すべてのユーザーがアップデートを受け取っているとは限りません。 オペレーターは、これに伴う技術サポートサービスの量を考えると、絶対に必要でない限り、ソリューションを提供することを躊躇します。
市場には「報告」するオプションがあり、それは不適切としてマークすることです...私はそれを使ったことがありません
パッチを時間どおりに受け取ったのは良いことです。Android携帯電話が本当に好きです🙂携帯電話にウイルス対策保護があり、常に機能することを願っています🙂
Androidユーザーがアップデートを受け取ったときに、特にセキュリティホールを塞ぐために、オペレーターやメーカーに誘拐されることは容認できないと思います。 少なくともオペレーターを無視して、Appleのシステムにもっと似たシステムを狙うべきです。
ウォーハートが言及していることに関して、私は同意しません。 ユーザーは500ユーロで50ユーロの電話を購入します。何よりも、アップデートがうまく機能しない場合に備えて、即時アップデートとテクニカルサポートが必要です(たとえば、VodafoneのDesire HDで発生しました)。 このため、オペレーターは更新に消極的です。
ユーザーが無料の電話を購入すると、はるかに高額になりますが、更新は早く到着します(到着する限り、それは別の問題です)。 Android OS自体に起因するものではなく、Googleはメーカーとオペレーターに対するポリシーを確認する必要があると私は信じています。
メーカーは、携帯電話にAndroidが搭載されているとは言えず、2011年に古いバージョンでリリースされるはずです。
ナンセンスを書くための投稿:Androidを搭載していると言いたい場合は、特定の最小要件を満たす必要があります。
-カスタマイズなし(更新の遅延の大きな原因)
-更新の遅延に関する最大値のコミットメント(バージョンがリリースされた後、最大でx回)
-オペレーターなし、無料のデバイスのみ。
このようにして、2つの異なるHD欲求を取得します。XNUMXつはAndroidを使用し、もうXNUMXつは独自のAndroidベースのOSを使用します。 決定するのはユーザーであり、最終的には、Googleが検索するSWの自由ですよね?
ホルヘ、私は同意しません。 ユーザーは、月額Xユーロ以上を500か月以上費やすことに同意したため、50ユーロを18ユーロで「購入」する電話を購入します。 この期間が終了する前に会社を辞める場合は、ペナルティを支払う必要がありますが、これは安くも比例もまったくありません(滞在が終了するXNUMX日前に会社を辞める価値があるかどうかを尋ねてみてください)。
カスタマイズ(私は反対ですが、別の問題です)、特にハードウェアへの適応のために、端末の製造元の参加が必要になる場合があることを理解しています。 ただし、AppleがiOSの新しいバージョンを起動したときに、端末が助成されているかどうかに関係なく、ユーザーが更新するためにオペレーターが触れることは何もないのと同じように、オペレーターはこれらの更新にまったく影響を与えてはなりません。