Група дослідників з Університету штату Північна Кароліна в США оприлюднила, мабуть, найнебезпечнішу шкідливу програму Android, коли-небудь виявлену. Це троян, який користується перевагами GingerBreak, застосовними до Android 2.3 Ginbgerbread.
GingerMaster, ім'я, дане цьому трояну, включає багато особливостей зростаючого сімейства троянів Android, які в даний час циркулюють на сторонніх веб-сайтах у Китаї, але з деякими цікавими та небезпечними новими можливостями. Шкідливе програмне забезпечення було проаналізовано дослідниками з Університету штату Північна Кароліна за підтримки китайської компанії з мобільного захисту NetQin.
Інтегрований у мабуть легітимний додаток, призначений для відображення фотографій жінок, GingerMaster фіксує максимум особистих даних користувача, включаючи їх номер мобільного телефону та IMEI, і відправляє їх на віддалений сервер.
Потім сервер починає завантажувати шкідливе програмне забезпечення, яке використовує хакер GingerBreak і після встановлення повністю бере під контроль смартфон Android.
Google усунув уразливість, як тільки її виявили в квітні, але навряд чи всі користувачі отримали оновлення. Оператори неохоче пропонують рішення, якщо це не є абсолютно необхідним, враховуючи обсяг послуг технічної підтримки, який це передбачає.
На ринку є опція "звітувати", тобто позначати це як невідповідне ... Я ніколи цим не користувався
Добре, що я отримав патч вчасно, мені дуже подобається мобільний телефон Android 🙂 На моєму мобільному телефоні є антивірусний захист, і я сподіваюся, він завжди працює 🙂
Я вважаю неприйнятним те, що користувачі Android викрадаються операторами або виробниками під час отримання оновлень, особливо коли вони мають закрити діри в безпеці. Вона повинна бути спрямована на систему, більш схожу на систему Apple, принаймні ігноруючи операторів.
Не будучи прихильником або другом операторів, стосовно того, про що згадує Warheart, я не згоден. Користувач купує телефон, який коштує 500 євро за 50 євро, і перш за все він хоче миттєвих оновлень та технічної підтримки на випадок, якщо оновлення не працює належним чином (це сталося, наприклад, з Desire HD від Vodafone). З цієї причини оператори неохоче оновлюються.
Якщо користувачі купують безкоштовні телефони, це коштує їм набагато дорожче, але оновлення надходять раніше (поки вони надходять, але це окрема проблема). Не будучи тим, що можна віднести до самої ОС Android, я впевнений, що Google повинен переглянути свою політику щодо виробників та операторів.
Виробники не повинні мати змоги сказати, що телефон підтримує Android, і випустити його в 2011 році із застарілими версіями.
Публікації для написання нісенітниці: якщо вони хочуть сказати, що на ньому є Android, потрібно дотримуватися певних мінімумів:
- Немає налаштувань (великі винуватці затримки оновлення)
- Привернення максимумів з точки зору затримок з оновленнями (після випуску версії, щонайбільше х разів)
- Немає операторів, лише безкоштовний пристрій.
Таким чином ви отримуєте 2 різні бажання HD, одне з Android, а інше із власною ОС на базі Android. Користувач вирішує, і врешті-решт, це свобода програмного забезпечення, яке Google шукає, чи не так?
Хорхе, я не згоден. Користувач купує телефон, який "коштує" 500 євро за 50 євро, оскільки він погоджується витрачати щонайменше X євро на місяць принаймні 18 місяців. Якщо ви залишите компанію до кінця цього періоду, вам доведеться заплатити штраф, який є зовсім дешевим або пропорційним (спробуйте запитати, скільки варто залишити за день до закінчення вашого перебування).
Я розумію, що участь виробника терміналу може бути необхідною для налаштувань (проти чого я проти, але це окреме питання) і особливо для адаптації до обладнання. Але оператор не повинен взагалі впливати на ці оновлення, так само, як коли Apple запускає нову версію iOS, операторам немає до чого торкатися, щоб користувач оновлювався, незалежно від того, чи був термінал субсидований чи ні.