Skupina raziskovalcev z ameriške državne univerze v Severni Karolini je objavila morda najnevarnejšo zlonamerno programsko opremo za Android, ki so jo kdaj odkrili. To je trojanski program, ki izkoristi kramp GingerBreak, ki velja za Android 2.3 Ginbgerbread.
Ime GingerMaster, imenovano za tega trojanca, vključuje številne funkcije naraščajoče družine trojancev Android, ki trenutno krožijo po tujih spletnih mestih na Kitajskem, vendar z nekaj zanimivimi in nevarnimi novostmi. Zlonamerno programsko opremo so s podporo kitajskega podjetja za mobilno varnost NetQin analizirali raziskovalci na državni univerzi v Severni Karolini.
GingerMaster, integriran v navidezno legitimno aplikacijo, namenjeno prikazovanju fotografij žensk, zajame največ uporabnikovih osebnih podatkov, vključno z njihovo mobilno številko in IMEI, ter jih pošlje na oddaljeni strežnik.
Nato strežnik začne prenašati zlonamerno programsko opremo, ki izkorišča kramp GingerBreak in po namestitvi popolnoma prevzame nadzor nad pametnim telefonom Android.
Google je ranljivost popravil takoj, ko je bila odkrita aprila, vendar je malo verjetno, da so vsi uporabniki prejeli posodobitev. Operaterji neradi ponujajo rešitve, če to ni nujno potrebno, glede na obseg storitev tehnične podpore, ki jih to vključuje.
Na trgu obstaja možnost "poročanja", in sicer označevanje kot neprimerno ... Nikoli je nisem uporabljal
Dobro je, da sem obliž prejel pravočasno, zelo mi je všeč mobilni telefon Android 🙂 Na svojem mobilnem telefonu imam protivirusno zaščito in upam, da vedno deluje 🙂
Menim, da ni sprejemljivo, da operaterji ali proizvajalci pri prejemanju posodobitev ugrabijo uporabnike Androida, zlasti kadar naj zaprejo varnostne luknje. Namenjen naj bi bil sistemu, ki je bolj podoben Applovemu, vsaj da ignorira operaterje.
Ne da bi bil zagovornik ali prijatelj operaterjev, glede tega, kar Warheart omenja, se ne strinjam. Uporabnik kupi telefon, ki stane 500 evrov za 50 evrov, predvsem pa si želi takojšnjih posodobitev in tehnične podpore v primeru, da posodobitev ne deluje dobro (zgodilo se je na primer pri Vodafone-ovem Desire HD). Zato operaterji neradi posodabljajo.
Če uporabniki kupijo brezplačne telefone, jih to stane veliko dražje, vendar posodobitve prispejo prej (če prispejo, vendar je to posebna težava). Ne da bi bilo to mogoče pripisati samemu operacijskemu sistemu Android, menim, da bi moral Google pregledati svojo politiko do proizvajalcev in operaterjev.
Proizvajalci ne bi smeli trditi, da ima telefon Android in ga izdati leta 2011 z zastarelimi različicami.
Objave za pisanje neumnosti: če želijo reči, da ima Android, morajo biti izpolnjeni določeni minimumi:
- Brez prilagoditev (veliki krivci za zamudo pri posodobitvi)
- zaveza maksimumov glede zamud pri posodobitvah (ko je izdana različica, največ x čas)
- Brez operaterjev, samo brezplačna naprava.
Na ta način dobite 2 različni HD Desires, eno z Androidom in drugo z lastniškim OS, ki temelji na Androidu. Uporabnik je tisti, ki se odloči in na koncu je tista svoboda SW, ki jo išče Google, kajne?
Jorge, ne strinjam se. Uporabnik kupi telefon, ki "stane" 500 EUR za 50 EUR, ker se strinja, da bo vsaj 18 mesecev porabil vsaj X EUR na mesec. Če podjetje zapustite pred koncem tega obdobja, morate plačati kazen, ki sploh ni poceni ali sorazmerna (poskusite vprašati, koliko bi bilo vredno zapustiti en dan, preden se vaše bivanje konča).
Razumem, da bo morda potrebno sodelovanje proizvajalca terminala za prilagoditve (čemur nasprotujem, vendar je ločeno vprašanje) in zlasti za prilagoditev strojni opremi. Toda operater na te posodobitve sploh ne bi smel vplivati na enak način, da se Apple, ko lansira novo različico sistema iOS, nima kaj dotakniti, da bi ga uporabnik posodobil, ne glede na to, ali je bil terminal subvencioniran ali ne.