Mokslininkų komanda iš Šiaurės Karolinos valstijos universiteto (JAV) išleido bene pavojingiausią iki šiol aptiktą „Android“ kenkėjišką programą. Tai Trojos arklys, kuris naudojasi „GingerBreak“ įsilaužimo pranašumais, taikomas „Android 2.3 Ginbgerbread“.
GingerMaster, pavadintas šiam Trojos arkliui, apima daugybę augančios Android Trojos arklių šeimos, šiuo metu cirkuliuojančių trečiųjų šalių svetainėse Kinijoje, funkcijų, tačiau yra keletas naujų funkcijų, kurios yra tiek įdomios, tiek pavojingos. Kenkėjišką programinę įrangą išanalizavo Šiaurės Karolinos valstijos universiteto mokslininkai, padedami Kinijos mobiliojo ryšio saugos bendrovės „NetQin“.
Integruota į iš pažiūros teisėtą programą, skirtą moterų nuotraukoms rodyti, „GingerMaster“ užfiksuoja kuo daugiau vartotojo asmeninių duomenų, įskaitant mobiliojo telefono numerį ir IMEI, ir siunčia juos į nuotolinį serverį.
Tada serveris pradeda atsisiųsti kenkėjišką programą, kuri išnaudoja „GingerBreak“ įsilaužimą ir, įdiegusi, visiškai kontroliuoja „Android“ išmanųjį telefoną.
„Google“ pataisė pažeidžiamumą, kai tik jis buvo aptiktas balandį, tačiau mažai tikėtina, kad visi vartotojai gavo atnaujinimą. Operatoriai nelinkę siūlyti sprendimų, nebent tai absoliučiai būtina, atsižvelgiant į techninės pagalbos paslaugų kiekį.
Turguje yra galimybė "pranešti" ir tai pažymėti kaip netinkamą... Niekada nesinaudojau
Smagu, kad pataisą gavau laiku, man labai patinka Android mobilusis telefonas 🙂 Mano mobiliajame telefone yra antivirusinė apsauga ir tikiuosi, kad ji visada veiks 🙂
Manau, nepriimtina, kad „Android“ naudotojus pagrobia operatoriai ar gamintojai, kai reikia gauti naujinimus, ypač kai jie yra skirti uždaryti saugumo spragas. Turėtų būti tendencija sukurti panašesnę į „Apple“ sistemą, bent jau ignoruojant operatorius.
Nebūdamas operatorių rėmėjas ar draugas, nesutinku su tuo, ką pamini Warheart. 500 eurų kainuojantį telefoną vartotojas perka už 50 eurų, o prie to tikisi momentinių atnaujinimų ir techninio palaikymo, jei naujinimas nepasiteisintų (taip yra nutikę, pavyzdžiui, su „Vodafone“ „Desire HD“). Dėl šios priežasties operatoriai nenori atnaujinti.
Jei vartotojai perka atrakintus telefonus, tai jiems kainuoja daug brangiau, bet atnaujinimai ateina greičiau (jeigu jie atvyksta, bet tai jau kita tema). Nors tai nėra kažkas, ko galima priskirti pačiai „Android“ OS, manau, kad „Google“ turėtų peržiūrėti savo politiką gamintojų ir operatorių atžvilgiu.
Gamintojai neturėtų sakyti, kad telefone yra „Android“, ir išleisti jį 2011 m. su pasenusiomis versijomis.
Rašyti nesąmones: jei nori pasakyti, kad turi Android, turi būti įvykdyti tam tikri minimumai:
- Jokių tinkinimų (dideli kaltininkai dėl vėlavimo atnaujinti)
– Maksimalus įsipareigojimas dėl atnaujinimų vėlavimo (kai versija bus išleista, daugiausia x kartų)
– Nėra operatorių, tik nemokamas įrenginys.
Tokiu būdu gausite 2 skirtingus „Desires HD“ įrenginius, vieną su „Android“, o kitą su patentuota „Android“ pagrindu sukurta OS. Tai vartotojas, kuris nusprendžia, ir galiausiai tai yra SW laisvė, kurios „Google“ siekia, tiesa?
Jorge, aš nesutinku. 500 eurų „kainuojantį“ telefoną vartotojas perka už 50, nes sutinka bent 18 mėnesių išleisti ne mažiau kaip X € per mėnesį. Jei išeinate iš įmonės nepasibaigus šiam laikotarpiui, turėsite sumokėti baudą, kuri nėra pigi ar proporcinga (pabandykite paklausti, kiek jums kainuotų išvykimas likus dienai iki viešnagės pabaigos).
Suprantu, kad gali prireikti terminalo gamintojo dalyvavimo, dėl pritaikymų (kam aš prieš, bet tai jau atskira tema) ir visų pirma dėl pritaikymo prie aparatinės įrangos. Tačiau operatorius neturėtų daryti įtakos šiems naujinimams, lygiai taip pat, kai Apple išleidžia naują iOS versiją, operatoriai neturi prie ko prisiliesti, kad vartotojas galėtų atnaujinti, nepaisant to, ar terminalas buvo subsidijuojamas, ar ne.