GingerMaster: visbīstamākais Android Trojas zirgs, liecina pētījumu dati

GingerMaster: visbīstamākais Android Trojas zirgs, liecina pētījumu dati

Pētnieku komanda no Ziemeļkarolīnas štata universitātes ASV ir izlaidusi, iespējams, visbīstamāko Android ļaunprātīgo programmatūru, kāda jebkad atklāta. Tas ir Trojas zirgs, kas izmanto GingerBreak uzlaušanas priekšrocības, kas piemērojamas Android 2.3 Ginbgerbread.

Šim Trojas zirgam piešķirtais nosaukums GingerMaster ietver daudzas no pieaugošās Android Trojas zirgu saimes iezīmēm, kas pašlaik tiek izplatītas trešo pušu vietnēs Ķīnā, taču ar dažām interesantām un bīstamām funkcijām. Ļaunprātīgo programmatūru analizēja Ziemeļkarolīnas štata universitātes pētnieki ar Ķīnas mobilo ierīču drošības uzņēmuma NetQin atbalstu.

Integrēts acīmredzami likumīgā lietojumprogrammā, kas paredzēta sieviešu fotogrāfiju attēlošanai, GingerMaster uztver maksimāli daudz lietotāja personas datu, ieskaitot viņu mobilo numuru un IMEI, un nosūta tos uz attālo serveri.

Pēc tam serveris sāk lejupielādēt ļaunprātīgu programmatūru, kas izmanto GingerBreak uzlaušanu un pēc instalēšanas pilnībā pārņem kontroli pār Android viedtālruni.

Google ir novērsis ievainojamību, tiklīdz tā tika atklāta aprīlī, taču maz ticams, ka visi lietotāji ir saņēmuši atjauninājumu. Operatori nevēlas piedāvāt risinājumus, ja vien tas nav absolūti nepieciešams, ņemot vērā ar to saistīto tehniskā atbalsta pakalpojumu apjomu.


5 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgs par datiem: Actualidad emuārs
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Mario teica

    Tirgū ir iespēja "ziņot", tas ir, atzīmēt to kā nepiemērotu ... Es nekad to neesmu izmantojis

  2.   dzejoļi teica

    Labi, ka es saņēmu plāksteri laikā, man ļoti patīk Android mobilais tālrunis 🙂 Manā mobilajā tālrunī ir antivīrusu aizsardzība, un es ceru, ka tas vienmēr darbojas 🙂

  3.   Kara sirds teica

    Es domāju, ka nav pieņemams, ka operatori vai ražotāji, saņemot atjauninājumus, nolaupa Android lietotājus, it īpaši, ja tie ir domāti drošības trūkumu novēršanai. Tam jābūt vērstam uz sistēmu, kas ir līdzīgāka Apple, vismaz ignorējot operatorus.

  4.   Jorge teica

    Nebūdams operatoru atbalstītājs vai draugs, es nepiekrītu attiecībā uz Warheart pieminēto. Lietotājs iegādājas tālruni, kas maksā 500 eiro par 50 eiro, un galvenokārt viņš vēlas tūlītējus atjauninājumus un tehnisko atbalstu, ja atjauninājums nedarbojas labi (tas ir noticis, piemēram, ar Vodafone's Desire HD). Šī iemesla dēļ operatori nevēlas atjaunināt.
    Ja lietotāji pērk bezmaksas tālruņus, viņiem tas maksā daudz dārgāk, taču atjauninājumi tiek piegādāti agrāk (ja vien tie nonāk, bet tas ir atsevišķs jautājums). Neskatoties uz to, ko var attiecināt uz pašu Android OS, es uzskatu, ka Google vajadzētu pārskatīt savu politiku attiecībā uz ražotājiem un operatoriem.
    Ražotājiem nevajadzētu teikt, ka tālrunis nodrošina Android, un izlaist to 2011. gadā ar novecojušām versijām.

    Ziņas, kur rakstīt blēņas: ja viņi vēlas pateikt, ka tajā ir Android, ir jāievēro noteikti minimumi:
    - nav pielāgojumu (lieli vaininieki kavējas atjaunināt)
    - Maksimālā saistība attiecībā uz atjauninājumu aizkavēšanos (pēc versijas izlaišanas ne vairāk kā x reizes)
    - Nav operatoru, tikai bezmaksas ierīce.

    Tādā veidā jūs saņemat 2 dažādas HD vēlmes, vienu ar Android un otru ar patentētu Android balstītu OS. Tas ir lietotājs, kurš izlemj, un galu galā tā ir SW brīvība, ko Google meklē, vai ne?

  5.   Kara sirds teica

    Horhe, es nepiekrītu. Lietotājs iegādājas tālruni, kas "maksā" 500 eiro par 50 eiro, jo viņš piekrīt tērēt vismaz X eiro mēnesī vismaz 18 mēnešus. Ja pametat uzņēmumu pirms šī perioda beigām, jums jāmaksā soda nauda, ​​kas nemaz nav lēta vai proporcionāla (mēģiniet pajautāt, cik būtu vērts atstāt vienu dienu pirms uzturēšanās beigām).

    Es saprotu, ka termināļa ražotāja līdzdalība var būt nepieciešama pielāgojumiem (pret kuriem es esmu, bet tas ir atsevišķs jautājums) un jo īpaši attiecībā uz pielāgošanu aparatūrai. Bet operatoram vispār nevajadzētu ietekmēt šos atjauninājumus, tāpat kā Apple izlaižot jaunu iOS versiju, operatoriem nav ko pieskarties, lai lietotājs varētu atjaunināt, neatkarīgi no tā, vai terminālis ir subsidēts vai nē.