Amerika Birleşik Devletleri'ndeki North Carolina Eyalet Üniversitesi'nden bir araştırma ekibi, şimdiye kadar keşfedilmiş belki de en tehlikeli Android kötü amaçlı yazılımını yayınladı. Bu, Android 2.3 Ginbgerbread için geçerli olan GingerBreak hackinden yararlanan bir Truva atıdır.
Bu Truva Atı'na verilen isim olan GingerMaster, şu anda Çin'deki üçüncü taraf web sitelerinde dolaşan büyüyen Android Truva atları ailesinin birçok özelliğini, ancak bazı ilginç ve tehlikeli yeni özelliklerle bir araya getiriyor. Kötü amaçlı yazılım, Çinli mobil güvenlik şirketi NetQin'in desteğiyle Kuzey Carolina Eyalet Üniversitesi'ndeki araştırmacılar tarafından analiz edildi.
Kadınların fotoğraflarını görüntülemek için tasarlanmış görünürde yasal bir uygulamaya entegre edilen GingerMaster, cep telefonu numarası ve IMEI dahil olmak üzere kullanıcının kişisel verilerini maksimum düzeyde yakalar ve bunları uzaktaki bir sunucuya gönderir.
Sunucu daha sonra, GingerBreak hackini kullanan ve yüklendikten sonra Android akıllı telefonun kontrolünü tamamen ele alan kötü amaçlı yazılımı indirmeye başlar.
Google, Nisan ayında keşfedilir keşfedilmez güvenlik açığını düzeltti, ancak tüm kullanıcıların güncellemeyi almış olma olasılığı düşük. Operatörler, bunun gerektirdiği teknik destek hizmetlerinin miktarı göz önünde bulundurulduğunda, kesinlikle gerekmedikçe çözümler sunma konusunda isteksizdir.
Piyasada "bildirme" seçeneği var ve bu da onu uygunsuz olarak işaretlemek ... Bunu hiç kullanmadım
Yamayı zamanında almış olmam güzel, Android cep telefonunu gerçekten seviyorum 🙂 Cep telefonumda antivirüs koruması var ve umarım her zaman çalışır 🙂
Android kullanıcılarının güncelleme alırken, özellikle güvenlik açıklarını kapatmaları gerektiğinde operatörler veya üreticiler tarafından kaçırılmasının kabul edilemez olduğunu düşünüyorum. En azından operatörleri görmezden gelerek Apple'ınkine daha benzer bir sistemi hedef almalıdır.
Operatörlerin bir destekçisi veya arkadaşı olmadan, Warheart'ın bahsettiği şeye katılmıyorum. Kullanıcı 500 Euro'ya 50 Euro'ya mal olan bir telefon satın alıyor ve her şeyden önce güncellemenin iyi çalışmaması durumunda anında güncelleme ve teknik destek istiyor (örneğin Vodafone'un Desire HD ile oldu). Bu nedenle operatörler güncelleme konusunda isteksizdir.
Kullanıcılar ücretsiz telefon satın alırsa, bu onlara çok daha pahalıya mal olur, ancak güncellemeler daha erken gelir (geldikleri sürece, ancak bu ayrı bir konudur). Android işletim sisteminin kendisine atfedilebilecek bir şey olmadan, Google'ın üreticilere ve operatörlere yönelik politikasını gözden geçirmesi gerektiğine inanıyorum.
Üreticiler, bir telefonun Android taşıdığını söyleyememeli ve 2011'de eski sürümleriyle piyasaya sürmemelidir.
Saçma sapan yazmak için gönderiler: Android'e sahip olduğunu söylemek istiyorlarsa, belirli minimumların karşılanması gerekir:
- Özelleştirme yok (güncellemedeki gecikmenin büyük suçluları)
- Güncellemelerde gecikmeler açısından maksimum taahhütler (bir sürüm yayınlandıktan sonra, en fazla x kez)
- Operatör yok, sadece ücretsiz cihaz.
Bu şekilde biri Android ve diğeri tescilli Android tabanlı işletim sistemine sahip 2 farklı HD Desires elde edersiniz. Karar veren kullanıcıdır ve sonuçta Google'ın aradığı SW'nin özgürlüğü budur, değil mi?
Jorge, katılmıyorum. Kullanıcı, en az 500 ay boyunca ayda en az X € harcamayı kabul ettiği için 50 € 'ya 18 €' ya "maliyeti" olan bir telefon satın alır. Bu sürenin bitiminden önce şirketten ayrılırsanız, ucuz veya orantılı olmayan bir ceza ödemeniz gerekir (kalışınız bitmeden bir gün önce ayrılmanın ne kadar değeceğini sormayı deneyin).
Uçbirim üreticisinin katılımının özelleştirmeler için (buna karşıyım, ancak ayrı bir sorun) ve özellikle donanıma adaptasyon için gerekli olabileceğini anlıyorum. Ancak operatör, bu güncellemeleri, Apple iOS'un yeni bir sürümünü başlattığında, terminalin sübvansiyonlu olup olmadığına bakılmaksızın, bir kullanıcının güncelleme yapması için dokunacak hiçbir şeyi olmadığı gibi, bu güncellemeleri de etkilememelidir.