Et team av forskere fra North Carolina State University i USA har gitt ut det som kanskje er den farligste Android-malware som noensinne er oppdaget. Det er en trojan som benytter seg av GingerBreak-hacket, som gjelder Android 2.3 Ginbgerbread.
GingerMaster, navnet til denne trojaneren, inneholder mange av funksjonene i den voksende familien av Android-trojanere som for tiden sirkulerer på tredjepartsnettsteder i Kina, men med noen interessante og farlige nye funksjoner. Skadelig programvare ble analysert av forskere ved North Carolina State University med støtte fra det kinesiske mobile sikkerhetsselskapet NetQin.
Integrert i et tilsynelatende legitimt program designet for å vise bilder av kvinner, fanger GingerMaster maksimalt av brukerens personlige data, inkludert mobilnummer og IMEI, og sender dem til en ekstern server.
Serveren begynner deretter å laste ned skadelig programvare, som utnytter GingerBreak-hacket, og når den er installert, tar den fullstendig kontroll over Android-smarttelefonen.
Google har patchet sårbarheten så snart den ble oppdaget i april, men det er lite sannsynlig at alle brukere har mottatt oppdateringen. Operatører er motvillige til å tilby løsninger med mindre det er absolutt nødvendig, gitt mengden tekniske støttetjenester som dette medfører.
I markedet er det et alternativ å "rapportere", og det er å markere det som upassende ... Jeg har aldri brukt det
Det er bra at jeg mottok oppdateringen i tide, jeg liker veldig godt Android-mobiltelefonen 🙂 Jeg har antivirusbeskyttelse på mobilen og håper den alltid fungerer 🙂
Jeg tror det ikke er akseptabelt at Android-brukere blir kidnappet av operatører eller produsenter når de mottar oppdateringer, spesielt når disse skal lukke sikkerhetshull. Det bør være rettet mot et system som ligner på Apples, i det minste ignorere operatørene.
Uten å være tilhenger eller venn av operatører, med hensyn til det Warheart nevner, er jeg uenig. Brukeren kjøper en telefon som koster 500 euro for 50 euro, og fremfor alt ønsker han øyeblikkelige oppdateringer og teknisk støtte i tilfelle oppdateringen ikke fungerer bra (det har for eksempel skjedd med Vodafones Desire HD). Av den grunn er operatørene motvillige til å oppdatere.
Hvis brukere kjøper gratis telefoner, koster det dem mye dyrere, men oppdateringene kommer tidligere (så lenge de kommer, men det er et eget problem). Uten å være noe som kan tilskrives selve Android-operativsystemet, tror jeg at Google bør gjennomgå sin policy overfor produsenter og operatører.
Produsenter skal ikke kunne si at en telefon bærer Android og slipper den i 2011 med utdaterte versjoner.
Innlegg for å skrive tull: Hvis de vil si at den har Android, må visse minimumsopphold oppfylles:
- Ingen tilpasninger (store skyldige for forsinkelsen i oppdateringen)
- Forpliktelse om maksimum når det gjelder forsinkelser i oppdateringer (når en versjon er utgitt, maksimalt x gang)
- Ingen operatører, bare gratis enhet.
På denne måten får du 2 forskjellige HD-ønsker, en med Android og den andre med et proprietært Android-basert OS. Det er brukeren som bestemmer, og til slutt er det friheten til SW som Google søker, ikke sant?
Jorge, jeg er ikke enig. Brukeren kjøper en telefon som "koster" 500 € for 50 € fordi han godtar å bruke minst € X per måned i minst 18 måneder. Hvis du forlater selskapet før slutten av denne perioden, må du betale en bot, som ikke er billig eller proporsjonal i det hele tatt (prøv å spørre hvor mye det vil være verdt å forlate en dag før oppholdet ditt avsluttes).
Jeg forstår at deltakelse fra terminalprodusenten kan være nødvendig for tilpasninger (som jeg er imot, men er et eget problem) og spesielt for tilpasning til maskinvaren. Men operatøren skal ikke påvirke disse oppdateringene i det hele tatt, på samme måte som når Apple lanserer en ny versjon av iOS, har operatørene ingenting å ta på for en bruker å oppdatere, uavhengig av om terminalen er subsidiert eller ikke.