Een team van onderzoekers van de North Carolina State University in de Verenigde Staten heeft misschien wel de gevaarlijkste Android-malware ooit ontdekt. Het is een Trojaans paard dat gebruik maakt van de GingerBreak-hack, die van toepassing is op Android 2.3 Ginbgerbread.
GingerMaster, de naam die aan deze trojan is gegeven, bevat veel van de kenmerken van de groeiende familie van Android-trojans die momenteel circuleren op websites van derden in China, maar met een aantal interessante en gevaarlijke nieuwe functies. De malware werd geanalyseerd door onderzoekers van de North Carolina State University met de steun van het Chinese mobiele beveiligingsbedrijf NetQin.
GingerMaster is geïntegreerd in een ogenschijnlijk legitieme applicatie die is ontworpen om foto's van vrouwen weer te geven. GingerMaster legt het maximale aantal persoonlijke gegevens van de gebruiker vast, inclusief hun mobiele nummer en IMEI, en stuurt deze naar een externe server.
De server begint dan met het downloaden van de malware, die misbruik maakt van de GingerBreak-hack en, eenmaal geïnstalleerd, de controle over de Android-smartphone volledig overneemt.
Google heeft de kwetsbaarheid gepatcht zodra deze in april werd ontdekt, maar het is onwaarschijnlijk dat alle gebruikers de update hebben ontvangen. Operators zijn terughoudend om oplossingen aan te bieden, tenzij dit absoluut noodzakelijk is, gezien de hoeveelheid technische ondersteunende diensten die dit met zich meebrengt.
Op de markt is er een optie om te "rapporteren" en dat is om het als ongepast te markeren ... Ik heb het nooit gebruikt
Maar goed dat ik de patch op tijd heb ontvangen, ik hou echt van de Android-gsm 🙂 Ik heb antivirusbescherming op mijn gsm en ik hoop dat het altijd werkt 🙂
Ik denk dat het niet acceptabel is dat Android-gebruikers worden ontvoerd door operators of fabrikanten wanneer ze updates ontvangen, vooral als deze beveiligingslekken moeten dichten. Het zou gericht moeten zijn op een systeem dat meer op dat van Apple lijkt, waarbij tenminste de operators worden genegeerd.
Zonder een supporter of vriend van operators te zijn, ben ik het met betrekking tot wat Warheart noemt het niet eens. De gebruiker koopt een telefoon die 500 euro kost voor 50 euro, en wil vooral instant updates en technische ondersteuning voor het geval de update niet goed werkt (het is bijvoorbeeld gebeurd met Vodafone's Desire HD). Om die reden zijn de operators terughoudend om te updaten.
Als gebruikers gratis telefoons kopen, zijn ze veel duurder, maar de updates komen eerder aan (zolang ze maar aankomen, maar dat is een apart probleem). Zonder iets te zijn dat kan worden toegeschreven aan het Android-besturingssysteem zelf, ben ik van mening dat Google zijn beleid ten aanzien van fabrikanten en operators moet herzien.
Fabrikanten moeten niet kunnen zeggen dat een telefoon Android bevat en deze in 2011 met verouderde versies uitbrengen.
Berichten om onzin te schrijven: als ze willen zeggen dat het Android heeft, moet aan bepaalde minima worden voldaan:
- Geen aanpassingen (grote boosdoeners voor de vertraging bij het updaten)
- Inzet van maxima in termen van vertragingen in updates (zodra een versie is uitgebracht, maximaal x keer)
- Geen operators, alleen gratis apparaat.
Op deze manier krijg je 2 verschillende HD Desires, een met Android en de andere met een eigen OS gebaseerd op Android. Het is de gebruiker die beslist, en uiteindelijk is dat de vrijheid van software die Google zoekt, toch?
Jorge, ik ben het er niet mee eens. De gebruiker koopt een telefoon die € 500 "kost" voor € 50, omdat hij ermee instemt ten minste € X per maand uit te geven gedurende ten minste 18 maanden. Als u het bedrijf verlaat voor het einde van deze periode, moet u een boete betalen, die helemaal niet goedkoop of proportioneel is (vraag eens hoeveel het waard zou zijn om een dag voordat uw verblijf afloopt te vertrekken).
Ik begrijp dat de deelname van de fabrikant van de terminal nodig kan zijn, voor aanpassingen (waar ik tegen ben, maar een aparte kwestie is) en vooral voor aanpassing aan de hardware. Maar de operator mag deze updates helemaal niet beïnvloeden, net zoals wanneer Apple een nieuwe versie van iOS lanceert, de operators niets hoeven aan te raken om een gebruiker bij te werken, ongeacht of de terminal gesubsidieerd is of niet.