Zespół naukowców z North Carolina State University w Stanach Zjednoczonych opublikował prawdopodobnie najbardziej niebezpieczne złośliwe oprogramowanie dla Androida, jakie kiedykolwiek odkryto. Jest to trojan wykorzystujący hack GingerBreak, mający zastosowanie do systemu Android 2.3 Ginbgerbread.
GingerMaster, nazwa nadana temu trojanowi, obejmuje wiele funkcji rosnącej rodziny trojanów dla systemu Android krążących obecnie w witrynach internetowych stron trzecich w Chinach, ale z kilkoma interesującymi i niebezpiecznymi nowymi funkcjami. Złośliwe oprogramowanie zostało przeanalizowane przez naukowców z North Carolina State University przy wsparciu chińskiej firmy NetQin zajmującej się bezpieczeństwem urządzeń mobilnych.
Zintegrowany z pozornie legalną aplikacją przeznaczoną do wyświetlania zdjęć kobiet, GingerMaster przechwytuje maksymalne dane osobowe użytkownika, w tym jego numer telefonu komórkowego i IMEI, i wysyła je na zdalny serwer.
Następnie serwer zaczyna pobierać złośliwe oprogramowanie, które wykorzystuje hack GingerBreak i po zainstalowaniu całkowicie przejmuje kontrolę nad smartfonem z systemem Android.
Firma Google załatała lukę, gdy tylko została odkryta w kwietniu, ale jest mało prawdopodobne, aby wszyscy użytkownicy otrzymali aktualizację. Operatorzy niechętnie oferują rozwiązania, chyba że jest to absolutnie konieczne, biorąc pod uwagę ilość usług wsparcia technicznego, które się z tym wiążą.
Na rynku jest opcja „zgłoś”, czyli oznaczenie jako niewłaściwe… Nigdy z niej nie korzystałem
Dobrze, że dostałem łatkę na czas, telefon z Androidem bardzo mi się podoba 🙂 Mam na komórce ochronę antywirusową i mam nadzieję, że zawsze działa 🙂
Myślę, że niedopuszczalne jest, aby użytkownicy Androida byli porywani przez operatorów lub producentów podczas otrzymywania aktualizacji, zwłaszcza gdy mają one zamknąć luki w zabezpieczeniach. Powinien być skierowany na system bardziej podobny do Apple, przynajmniej ignorując operatorów.
Nie będąc zwolennikiem ani przyjacielem operatorów, nie zgadzam się z tym, o czym wspomina Warheart. Użytkownik kupuje telefon kosztujący 500 euro za 50 euro, a przede wszystkim zależy mu na natychmiastowych aktualizacjach i pomocy technicznej w przypadku, gdy aktualizacja nie działa dobrze (stało się tak np. Z Desire HD firmy Vodafone). Z tego powodu operatorzy niechętnie aktualizują.
Jeśli użytkownicy kupują darmowe telefony, kosztuje ich to znacznie więcej, ale aktualizacje przychodzą wcześniej (o ile dotrą, ale to inna kwestia). Nie będąc czymś, co można przypisać samemu systemowi operacyjnemu Android, uważam, że Google powinien zweryfikować swoją politykę wobec producentów i operatorów.
Producenci nie powinni móc powiedzieć, że telefon ma Androida i wypuścić go w pełnym 2011 roku z przestarzałymi wersjami.
Posty do pisania bzdur: jeśli chcą powiedzieć, że ma Androida, muszą zostać spełnione pewne minimum:
- Brak dostosowań (dużych winowajców za opóźnienie w aktualizacji)
- Zobowiązanie maksymalnych pod względem opóźnień w aktualizacjach (po wydaniu wersji, najwyżej x raz)
- Brak operatorów, tylko bezpłatne urządzenie.
W ten sposób otrzymujesz 2 różne HD Desires, jedną z Androidem, a drugą z zastrzeżonym systemem operacyjnym Android. To użytkownik decyduje i ostatecznie to jest wolność SW, którą przeszukuje Google, prawda?
Jorge, nie zgadzam się. Użytkownik kupuje telefon, który „kosztuje” 500 euro za 50 euro, ponieważ zgadza się wydawać co najmniej X euro miesięcznie przez co najmniej 18 miesięcy. Jeśli opuszczasz firmę przed końcem tego okresu, musisz zapłacić karę, która wcale nie jest tania ani proporcjonalna (spróbuj zapytać, ile warto byłoby wyjechać dzień przed zakończeniem pobytu).
Rozumiem, że udział producenta terminala może być konieczny, do dostosowań (czemu jestem przeciwny, ale jest to osobna kwestia), a zwłaszcza do adaptacji sprzętowej. Ale operator nie powinien w ogóle wpływać na te aktualizacje, w taki sam sposób, w jaki kiedy Apple wypuszcza nową wersję iOS, operatorzy nie mają nic do dotknięcia, aby użytkownik mógł zaktualizować, niezależnie od tego, czy terminal był dotowany, czy nie.