Một nhóm các nhà nghiên cứu từ Đại học Bang North Carolina, Hoa Kỳ đã phát hành phần mềm độc hại Android nguy hiểm nhất từng được phát hiện. Nó là một loại Trojan lợi dụng việc hack GingerBreak, áp dụng cho Android 2.3 Ginbgerbread.
GingerMaster, tên được đặt cho Trojan này, kết hợp nhiều tính năng của dòng Trojan Android đang phát triển hiện đang lưu hành trên các trang web của bên thứ ba ở Trung Quốc, nhưng với một số tính năng mới thú vị và nguy hiểm. Phần mềm độc hại được phân tích bởi các nhà nghiên cứu tại Đại học Bang North Carolina với sự hỗ trợ của công ty bảo mật di động Trung Quốc NetQin.
Được tích hợp vào một ứng dụng có vẻ hợp pháp được thiết kế để hiển thị ảnh phụ nữ, GingerMaster nắm bắt tối đa dữ liệu cá nhân của người dùng, bao gồm cả số điện thoại di động và IMEI của họ và gửi chúng đến một máy chủ từ xa.
Sau đó, máy chủ bắt đầu tải xuống phần mềm độc hại, khai thác vụ hack GingerBreak và sau khi được cài đặt, hoàn toàn kiểm soát điện thoại thông minh Android.
Google đã vá lỗ hổng ngay khi nó được phát hiện vào tháng XNUMX, nhưng chưa chắc tất cả người dùng đã nhận được bản cập nhật. Các nhà khai thác miễn cưỡng đưa ra các giải pháp trừ khi thực sự cần thiết, với số lượng các dịch vụ hỗ trợ kỹ thuật mà điều này đòi hỏi.
Trên thị trường có một tùy chọn để "báo cáo" và đó là đánh dấu nó là không phù hợp ... Tôi chưa bao giờ sử dụng nó
Thật tốt là tôi đã nhận được bản vá đúng hạn, tôi thực sự thích điện thoại di động Android 🙂 Tôi có bảo vệ chống vi-rút trên điện thoại di động của mình và tôi hy vọng nó luôn hoạt động 🙂
Tôi nghĩ rằng không thể chấp nhận được việc người dùng Android bị các nhà khai thác hoặc nhà sản xuất bắt cóc khi nhận các bản cập nhật, đặc biệt là khi những bản cập nhật này để bịt các lỗ hổng bảo mật. Nó nên nhằm vào một hệ thống tương tự như của Apple, ít nhất là bỏ qua các nhà khai thác.
Không phải là người ủng hộ hay bạn bè của các nhà khai thác, đối với những gì Warheart đề cập, tôi không đồng ý. Người dùng mua một chiếc điện thoại có giá 500 euro với giá 50 euro và trên hết anh ta muốn cập nhật tức thì và hỗ trợ kỹ thuật trong trường hợp bản cập nhật không hoạt động tốt (ví dụ như với Desire HD của Vodafone). Vì lý do này, các nhà khai thác miễn cưỡng cập nhật.
Nếu người dùng mua điện thoại miễn phí, nó sẽ đắt hơn nhiều nhưng bản cập nhật đến sớm hơn (miễn là chúng đến, nhưng đó là một vấn đề khác). Tôi tin rằng Google nên xem xét lại chính sách của mình đối với các nhà sản xuất và nhà khai thác.
Các nhà sản xuất không thể nói rằng một chiếc điện thoại mang Android và phát hành nó vào năm 2011 với các phiên bản lỗi thời.
Bài viết vô nghĩa: Nếu họ muốn nói rằng nó có Android, phải đáp ứng một số điều kiện tối thiểu nhất định:
- Không có tùy chỉnh (thủ phạm lớn cho sự chậm trễ trong việc cập nhật)
- Cam kết tối đa về sự chậm trễ trong cập nhật (khi một phiên bản được phát hành, nhiều nhất là x lần)
- Không có nhà điều hành, chỉ có thiết bị miễn phí.
Bằng cách này, bạn nhận được 2 mong muốn HD khác nhau, một với Android và một với hệ điều hành độc quyền dựa trên Android. Người dùng là người quyết định và cuối cùng, đó là quyền tự do của SW mà Google tìm kiếm, phải không?
Jorge, tôi không đồng ý. Người dùng mua một chiếc điện thoại "có giá" € 500 với giá € 50 vì anh ta đồng ý chi ít nhất € X mỗi tháng trong ít nhất 18 tháng. Nếu bạn rời công ty trước khi kết thúc thời hạn này, bạn phải trả một khoản tiền phạt, một khoản tiền không hề rẻ hay tương xứng chút nào (thử hỏi nếu bạn rời đi một ngày trước khi kỳ nghỉ của bạn kết thúc thì đáng giá bao nhiêu).
Tôi hiểu rằng sự tham gia của nhà sản xuất thiết bị đầu cuối có thể là cần thiết, đối với các tùy chỉnh (mà tôi phản đối, nhưng là một vấn đề riêng) và đặc biệt là để thích ứng với phần cứng. Nhưng nhà mạng hoàn toàn không nên tác động đến các bản cập nhật này, giống như cách mà khi Apple tung ra phiên bản iOS mới, nhà mạng không có gì phải động vào để người dùng cập nhật, bất kể thiết bị đầu cuối đã được trợ giá hay chưa.