O echipă de cercetători de la North Carolina State University, din Statele Unite, a lansat ceea ce este probabil cel mai periculos malware Android descoperit vreodată. Este un troian care profită de hack-ul GingerBreak, aplicabil Android 2.3 Ginbgerbread.
GingerMaster, numele dat acestui troian, încorporează multe dintre caracteristicile familiei în creștere de troieni Android care circulă în prezent pe site-uri terțe din China, dar cu unele caracteristici interesante și periculoase. Programul malware a fost analizat de cercetătorii de la Universitatea de Stat din Carolina de Nord, cu sprijinul companiei chineze de securitate mobilă NetQin.
Integrat într-o aplicație aparent legitimă concepută pentru a afișa fotografii ale femeilor, GingerMaster captează maximum de date personale ale utilizatorului, inclusiv numărul de telefon mobil și IMEI și le trimite la un server de la distanță.
Serverul începe apoi să descarce malware-ul, care exploatează hack-ul GingerBreak și, odată instalat, preia complet controlul smartphone-ului Android.
Google a reparat vulnerabilitatea imediat ce a fost descoperită în aprilie, dar este puțin probabil ca toți utilizatorii să fi primit actualizarea. Operatorii sunt reticenți să ofere soluții, cu excepția cazului în care este absolut necesar, având în vedere cantitatea de servicii de asistență tehnică pe care aceasta o presupune.
Pe piață există o opțiune de „raportare” și anume de a o marca ca fiind inadecvată ... Nu am folosit-o niciodată
Este bine că am primit patch-ul la timp, îmi place foarte mult telefonul mobil Android 🙂 Am protecție antivirus pe telefonul mobil și sper să funcționeze întotdeauna 🙂
Cred că nu este acceptabil ca utilizatorii Android să fie răpiți de operatori sau producători atunci când primesc actualizări, mai ales atunci când acestea trebuie să închidă găurile de securitate. Ar trebui să vizeze un sistem mai asemănător cu cel al Apple, cel puțin ignorând operatorii.
Fără a fi un susținător sau prieten al operatorilor, nu sunt de acord cu ceea ce menționează Warheart. Utilizatorul cumpără un telefon care costă 500 de euro pentru 50 de euro și, mai presus de toate, dorește actualizări instantanee și asistență tehnică în cazul în care actualizarea nu funcționează bine (s-a întâmplat de exemplu cu Desire HD de la Vodafone). Din acest motiv, operatorii sunt reticenți să actualizeze.
Dacă utilizatorii cumpără telefoane gratuite, le costă mult mai scump, dar actualizările ajung mai devreme (atâta timp cât ajung, dar aceasta este o problemă separată). Fără a fi ceva ce poate fi atribuit sistemului de operare Android în sine, cred că Google ar trebui să își revizuiască politica față de producători și operatori.
Producătorii nu ar trebui să poată spune că un telefon are Android și îl lansează în 2011 cu versiuni învechite.
Postări pentru a scrie prostii: dacă vor să spună că are Android, trebuie îndeplinite anumite minime:
- Fără personalizări (mari vinovați pentru întârzierea actualizării)
- Angajarea maximelor în ceea ce privește întârzierile în actualizări (odată ce o versiune este lansată, de cel mult x ori)
- Fără operatori, doar dispozitiv gratuit.
În acest fel, primești 2 dorințe HD diferite, una cu Android și cealaltă cu un sistem de operare exclusiv bazat pe Android. Utilizatorul este cel care decide și, în cele din urmă, aceasta este libertatea de SW pe care o caută Google, nu?
Jorge, nu sunt de acord. Utilizatorul cumpără un telefon care „costă” 500 EUR pentru 50 EUR pentru că este de acord să cheltuiască cel puțin X € pe lună timp de cel puțin 18 luni. Dacă părăsiți compania înainte de sfârșitul acestei perioade, trebuie să plătiți o penalizare, care nu este deloc ieftină sau proporțională (încercați să întrebați cât ar merita să plecați cu o zi înainte de încheierea sejurului).
Înțeleg că poate fi necesară participarea producătorului terminalului, pentru personalizări (împotriva cărora sunt împotriva, dar este o problemă separată) și mai ales pentru adaptarea la hardware. Dar operatorul nu ar trebui să influențeze deloc aceste actualizări, în același mod în care atunci când Apple lansează o nouă versiune de iOS, operatorii nu au nimic de atins pentru ca un utilizator să se actualizeze, indiferent dacă terminalul a fost subvenționat sau nu.