美国北卡罗来纳州立大学的一组研究人员发布了可能是有史以来最危险的Android恶意软件。 这是一个利用GingerBreak黑客的特洛伊木马,适用于Android 2.3 Ginbgerbread。
GingerMaster(此木马的名称)融合了目前在中国第三方网站上流传的不断增长的Android木马家族的许多功能,但具有一些有趣且危险的新功能。 北卡罗来纳州立大学的研究人员在中国移动安全公司NetQin的支持下分析了该恶意软件。
GingerMaster已集成到旨在显示女性照片的看似合法的应用程序中,可捕获用户的最大个人数据,包括其手机号码和IMEI,并将其发送到远程服务器。
然后,服务器开始下载恶意软件,该恶意软件利用GingerBreak hack进行攻击,一旦安装,将完全控制Android智能手机。
Google于XNUMX月发现该漏洞后立即对其进行了修补,但是不太可能所有用户都收到了此更新。 鉴于绝对必要,运营商不愿提供解决方案,除非绝对必要。
在市场上,有一个“报告”选项,那就是将其标记为不合适...我从未使用过
能够按时收到补丁是很好的,我真的很喜欢Android手机have我的手机上有防病毒保护,希望它能一直正常工作🙂
我认为Android用户在接收更新时被运营商或制造商绑架是不可接受的,尤其是当他们要关闭安全漏洞时。 它应该针对与苹果公司更相似的系统,至少不考虑运营商。
对于Warheart提到的内容,我不是运营商的支持者或朋友,但我不同意。 用户购买一部价格为500欧元,价格为50欧元的手机,最重要的是,他希望即时更新和技术支持,以防更新无法顺利进行(例如,沃达丰的Desire HD发生了这种情况)。 因此,运营商不愿进行更新。
如果用户购买免费电话,则价格会贵得多,但更新会更早到达(只要它们到货,但这是一个单独的问题)。 我相信Google应该重新审视其对制造商和运营商的政策,而不是将其归因于Android OS本身。
制造商不应该说手机具有Android并在2011年发布过时的版本。
废话写的帖子:如果他们想说它具有Android,则必须满足某些最低要求:
-无需自定义(导致更新延迟的罪魁祸首)
-在更新延迟方面做出最大承诺(一次发布版本,最多x次)
-没有操作员,只有免费设备。
通过这种方式,您可以获得2种不同的HD Desires,一种具有Android,另一种具有基于Android的专有操作系统。 最终由用户决定的是Google搜索SW的自由,对吗?
豪尔赫,我不同意。 用户购买了一部价格为500欧元,价格为50欧元的手机,因为他同意每月至少花费X欧元(至少18个月)。 如果您在此期间结束前离开公司,则必须支付一笔不便宜或不成比例的罚款(尝试询问在逗留结束前一天离职多少钱)。
我知道终端制造商的参与对于定制(我反对,但这是一个单独的问题),尤其是对于硬件的适应性可能是必要的。 但是,操作员完全不应该影响这些更新,就像Apple启动新版本的iOS时一样,无论终端是否获得补贴,操作员都无需触摸即可进行用户更新。