Группа исследователей из Университета штата Северная Каролина в США выпустила, пожалуй, самое опасное вредоносное ПО для Android из когда-либо обнаруженных. Это троянец, использующий взлом GingerBreak, применимый к Android 2.3 Ginbgerbread.
GingerMaster, название, данное этому троянцу, включает в себя многие функции растущего семейства Android-троянцев, которые в настоящее время распространяются на сторонних веб-сайтах в Китае, но с некоторыми интересными и опасными новыми функциями. Вредоносное ПО было проанализировано исследователями из Университета штата Северная Каролина при поддержке китайской компании по обеспечению безопасности мобильных устройств NetQin.
GingerMaster, интегрированный в явно законное приложение, предназначенное для отображения фотографий женщин, собирает максимум личных данных пользователя, включая их номер мобильного телефона и IMEI, и отправляет их на удаленный сервер.
Затем сервер начинает загружать вредоносное ПО, которое использует взлом GingerBreak и после установки полностью берет на себя управление смартфоном Android.
Google исправил уязвимость, как только она была обнаружена в апреле, но маловероятно, что все пользователи получили обновление. Операторы неохотно предлагают решения без крайней необходимости, учитывая объем услуг технической поддержки, которые это влечет за собой.
В маркете есть возможность "сообщить" и то есть пометить его как несоответствующее ... Никогда не использовал
Хорошо, что я получил патч вовремя, мне очень нравится сотовый телефон Android 🙂 У меня есть антивирусная защита на моем мобильном телефоне, и я надеюсь, что он всегда работает 🙂
Я считаю неприемлемым, что пользователи Android похищаются операторами или производителями при получении обновлений, особенно когда они предназначены для закрытия дыр в безопасности. Он должен быть нацелен на систему, более похожую на систему Apple, по крайней мере, игнорируя операторов.
Не будучи сторонником или другом операторов, я не согласен с тем, что упоминает Warheart. Пользователь покупает телефон стоимостью 500 евро за 50 евро, и, прежде всего, ему нужны мгновенные обновления и техническая поддержка в случае, если обновление не работает должным образом (например, это произошло с Desire HD от Vodafone). По этой причине операторы не хотят обновляться.
Если пользователи покупают бесплатные телефоны, это обходится им намного дороже, но обновления приходят раньше (если они приходят, но это отдельная проблема). Не будучи чем-то, что можно отнести к самой ОС Android, я считаю, что Google следует пересмотреть свою политику в отношении производителей и операторов.
Производители не могут сказать, что телефон поддерживает Android, и выпустят его в 2011 году с устаревшими версиями.
Сообщения для написания чуши: если они хотят сказать, что у него Android, должны быть соблюдены определенные минимумы:
- Никаких доработок (большие виновники задержки обновления)
- Максимальное количество задержек в обновлении (после выпуска версии не более x раз)
- Без операторов, только бесплатное устройство.
Таким образом, вы получаете 2 разных HD Desire, одно с Android, а другое с проприетарной ОС на базе Android. Это пользователь, который решает, и в конце концов, это свобода SW, который ищет Google, верно?
Хорхе, я не согласен. Пользователь покупает телефон, который «стоит» 500 евро за 50 евро, потому что он соглашается тратить не менее X евро в месяц в течение как минимум 18 месяцев. Если вы покинете компанию до окончания этого периода, вам придется заплатить штраф, который не является дешевым или пропорциональным (попробуйте спросить, сколько стоит уйти за день до окончания вашего пребывания).
Я понимаю, что участие производителя терминала может быть необходимо для настройки (я против, но это отдельный вопрос) и особенно для адаптации к оборудованию. Но оператор вообще не должен влиять на эти обновления, точно так же, как когда Apple запускает новую версию iOS, операторам нечего трогать, чтобы пользователь мог обновить, независимо от того, был ли терминал субсидирован или нет.