Sekumpulan penyelidik dari North Carolina State University, di Amerika Syarikat, telah melancarkan perisian hasad Android paling berbahaya yang pernah ditemui. Ini adalah Trojan yang memanfaatkan hack GingerBreak, yang berlaku untuk Android 2.3 Ginbgerbread.
GingerMaster, nama yang diberikan kepada Trojan ini, menggabungkan banyak ciri keluarga Trojan Android yang sedang berkembang yang kini beredar di laman web pihak ketiga di China, tetapi dengan beberapa ciri baru yang menarik dan berbahaya. Malware tersebut dianalisis oleh penyelidik di North Carolina State University dengan sokongan syarikat keselamatan mudah alih China, NetQin.
Diintegrasikan ke dalam aplikasi yang nampaknya sah yang dirancang untuk memaparkan foto wanita, GingerMaster menangkap maksimum data peribadi pengguna, termasuk nombor telefon bimbit dan IMEI mereka, dan mengirimkannya ke pelayan jauh.
Pelayan kemudian mula memuat turun perisian hasad, yang memanfaatkan hack GingerBreak dan, setelah dipasang, mengendalikan telefon pintar Android sepenuhnya.
Google telah memperbaiki kerentanan itu sebaik sahaja ia ditemukan pada bulan April, tetapi tidak mungkin semua pengguna menerima kemas kini. Pengendali enggan menawarkan penyelesaian kecuali benar-benar diperlukan, memandangkan jumlah perkhidmatan sokongan teknikal yang diperlukan.
Di pasar ada pilihan untuk "melaporkan" dan itu untuk menandakannya sebagai tidak sesuai ... Saya tidak pernah menggunakannya
Ada baiknya saya menerima patch tepat pada waktunya, saya sangat menyukai telefon bimbit Android 🙂 Saya mempunyai perlindungan antivirus di telefon bimbit saya dan saya harap ia sentiasa berfungsi 🙂
Saya rasa tidak boleh diterima bahawa pengguna Android diculik oleh pengendali atau pengeluar ketika menerima kemas kini, terutamanya ketika menutup lubang keselamatan. Ia harus ditujukan pada sistem yang lebih serupa dengan Apple, sekurang-kurangnya mengabaikan pengendali.
Tanpa menjadi penyokong atau rakan pengendali, sehubungan dengan apa yang disebut oleh Warheart, saya tidak setuju. Pengguna membeli telefon yang berharga 500 euro untuk 50 euro, dan di atas semua itu dia mahukan kemas kini segera dan sokongan teknikal sekiranya kemas kini tidak berfungsi dengan baik (ini berlaku misalnya dengan Desire HD dari Vodafone). Atas sebab itu operator enggan mengemas kini.
Sekiranya pengguna membeli telefon percuma, harganya jauh lebih mahal tetapi kemas kini tiba lebih awal (selagi mereka tiba, tetapi itu adalah masalah yang berasingan). Tanpa menjadi sesuatu yang boleh dikaitkan dengan OS Android itu sendiri, saya yakin bahawa Google harus mengkaji semula kebijakannya terhadap pengeluar dan pengendali.
Pengilang tidak boleh mengatakan bahawa telefon mempunyai Android dan melepaskannya pada tahun 2011 dengan versi yang ketinggalan zaman.
Catatan untuk menulis omong kosong: Sekiranya mereka ingin mengatakan bahawa ia mempunyai Android, minimum tertentu mesti dipenuhi:
- Tidak ada penyesuaian (penyebab besar kelewatan mengemas kini)
- Komitmen maksimum dari kelewatan kemas kini (setelah versi dikeluarkan, paling banyak x)
- Tidak ada operator, hanya peranti percuma.
Dengan cara ini, anda mendapat 2 Keinginan HD yang berbeza, satu dengan Android dan satu lagi dengan OS berasaskan Android proprietari. Pengguna inilah yang memutuskan, dan pada akhirnya, itulah kebebasan SW yang dicari oleh Google, bukan?
Jorge, saya tidak setuju. Pengguna membeli telefon yang "berharga" € 500 dengan harga € 50 kerana dia bersetuju untuk membelanjakan sekurang-kurangnya € X sebulan sekurang-kurangnya 18 bulan. Sekiranya anda meninggalkan syarikat sebelum akhir tempoh ini, anda perlu membayar denda, yang sama sekali tidak murah atau berkadar (cuba tanya berapa harganya untuk ditinggalkan sehari sebelum penginapan anda berakhir).
Saya faham bahawa penyertaan pengeluar terminal mungkin diperlukan, untuk penyesuaian (yang saya tidak setuju, tetapi merupakan isu yang berasingan) dan terutama untuk penyesuaian dengan perkakasan. Tetapi pengendali tidak boleh mempengaruhi kemas kini ini sama sekali, dengan cara yang sama ketika Apple melancarkan versi baru iOS, pengendali tidak perlu menyentuh pengguna untuk mengemas kini, tidak kira sama ada terminal telah disubsidi atau tidak.