Tím vedcov zo Štátnej univerzity v Severnej Karolíne v Spojených štátoch zverejnil pravdepodobne najnebezpečnejší malvér pre Android, aký bol kedy objavený. Je to trójsky kôň, ktorý využíva hack GingerBreak použiteľný pre Android 2.3 Ginbgerbread.
Názov GingerMaster, ktorý dostal meno tento trójsky kôň, obsahuje mnoho funkcií rozrastajúcej sa rodiny trójskych koní pre Android, ktorá v súčasnosti koluje na webových stránkach tretích strán v Číne, ale obsahuje niektoré zaujímavé a nebezpečné nové funkcie. Malvér analyzovali vedci zo Štátnej univerzity v Severnej Karolíne s podporou čínskej spoločnosti zaoberajúcej sa mobilným zabezpečením NetQin.
GingerMaster, integrovaný do zjavne legitímnej aplikácie určenej na zobrazovanie fotografií žien, zachytáva maximum osobných údajov používateľa, vrátane jeho mobilného čísla a čísla IMEI, a odosiela ich na vzdialený server.
Server potom začne sťahovať malvér, ktorý využíva hack GingerBreak a po nainštalovaní úplne prevezme kontrolu nad smartfónom s Androidom.
Google túto chybu zabezpečení opravil hneď po odhalení v apríli, je však nepravdepodobné, že by aktualizáciu dostali všetci používatelia. Prevádzkovatelia sa zdráhajú ponúkať riešenia, pokiaľ to nie je bezpodmienečne potrebné, vzhľadom na množstvo služieb technickej podpory, ktoré to obnáša.
Na trhu existuje možnosť „nahlásiť“, a to označiť ho ako nevhodný ... Nikdy som ho nepoužil
Je dobré, že som opravu dostal včas, veľmi sa mi páči mobilný telefón s Androidom 🙂 Mám na svojom mobile antivírusovú ochranu a dúfam, že to vždy vyjde 🙂
Myslím si, že je neprijateľné, aby používatelia Androidu boli pri prijímaní aktualizácií unesení operátormi alebo výrobcami, najmä ak ide o odstránenie bezpečnostných dier. Mal by byť zameraný na systém, ktorý sa viac podobá systému Apple, prinajmenšom ignoruje operátorov.
Bez toho, aby som bol podporovateľom alebo priateľom operátorov, s ohľadom na to, čo spomína Warheart, nesúhlasím. Používateľ si kúpi telefón, ktorý stojí 500 eur za 50 eur, a predovšetkým chce okamžité aktualizácie a technickú podporu pre prípad, že by aktualizácia nefungovala dobre (stalo sa to napríklad pri Vodafone Desire HD). Z tohto dôvodu sa operátori zdráhajú aktualizovať.
Ak si používatelia kupujú telefóny zadarmo, stojí ich to oveľa nákladnejšie, ale aktualizácie dorazia skôr (pokiaľ dorazia, ale to je samostatný problém). Myslím si, že bez toho, aby to bolo možné pripísať samotnému OS Android, by Google mal prehodnotiť svoju politiku voči výrobcom a operátorom.
Výrobcovia by nemali byť schopní povedať, že telefón nesie Android, a vydať ho v roku 2011 so zastaranými verziami.
Príspevky na písanie nezmyslov: Ak chcú povedať, že má Android, musia byť splnené určité minimá:
- Žiadne prispôsobenia (veľkí vinníci za oneskorenie pri aktualizácii)
- Záväzok maxima, pokiaľ ide o oneskorenia aktualizácií (po vydaní verzie, najviac x-krát)
- Žiadni operátori, iba bezplatné zariadenie.
Týmto spôsobom získate 2 rôzne túžby HD, jedno s Androidom a druhé s proprietárnym OS založeným na Androidu. Je to používateľ, ktorý rozhoduje, a nakoniec to bude sloboda SW, ktorú Google vyhľadáva, však?
Jorge, nesúhlasím. Používateľ si kúpi telefón, ktorý „stojí“ 500 EUR za 50 EUR, pretože súhlasí s tým, že bude minimálne 18 mesiacov platiť minimálne X EUR mesačne. Ak opustíte spoločnosť pred koncom tohto obdobia, musíte zaplatiť pokutu, ktorá nie je vôbec lacná ani primeraná (skúste sa opýtať, koľko by sa oplatilo opustiť jeden deň pred skončením pobytu).
Chápem, že účasť výrobcu terminálu môže byť nevyhnutná, pokiaľ ide o prispôsobenie (proti čomu som, ale je to samostatná otázka), a najmä pri prispôsobení hardvéru. Prevádzkovateľ by však nemal tieto aktualizácie nijako ovplyvňovať, a to rovnakým spôsobom, že keď spoločnosť Apple uvádza na trh novú verziu systému iOS, nemá operátor na čom aktualizovať používateľa, bez ohľadu na to, či bol terminál dotovaný alebo nie.