Un equipo de investigadores de la Universidad Estatal de Carolina del Norte, de Estados Unidos, ha hecho público lo que quizás sea el malware para Android más peligroso que se haya descubierto hasta el momemto. Se trata de un troyano que aprovecha el hack GingerBreak, aplicable a Android 2.3 Ginbgerbread.
GingerMaster, nombre que recibe este troyano, incorpora muchas de las características de la creciente familia de troyanos para Android que circulan actualmente en los sitios web de terceros de China, pero con algunas novedades tan interesantes como peligrosos. El malware fue analizado por los investigadores de la Universidad Estatal de Carolina del Norte con el apoyo de la compañía china de seguridad móvil NetQin.
Integrado en una aplicación aparentemente legítima diseñad para mostrar fotografías de mujeres, GingerMaster captura el máximo de los datos personales del usuario, incluyendo su número de móvil y su IMEI, y los envía a un servidor remoto.
A continuación, el servidor comienza a descargar el malware, que explota el hack GingerBreak y que, una vez instalado, toma por completo el control del smartphone Android.
Google ha parchado la vulnerabilidad tan pronto como fue descubierta en abril, pero es poco probable que todos los usuarios hayan recibido la actualización. Los operadores se muestran reacios a ofrecer soluciones a menos que sea absolutamente necesario, dada la cantidad de servicios de apoyo técnico que ello supone.
En el market si que hay opción de «denunciar»y es la de marcar como inadecuado… Nunca lo he usado
Que bueno que recibi el parche a tiempo, me gusta mucho el celular Android 🙂 tengo proteccion antivirus en mi celular y espero funcione siempre 🙂
Creo que no es de recibo que los usuarios de Android estemos secuestrados por los operadores o por los fabricantes a la hora de recibir actualizaciones, máxime cuando estas son para cerrar agujeros de seguridad. Se debería tender a un sistema más parecido al de Apple, al menos obviando a los operadores.
Sin ser partidario ni amigo de operadores, con respecto a lo que menciona Warheart discrepo. El usuario compra un teléfono que cuesta 500 euros por 50 euros, y encima pretende actualizaciones al instante y soporte técnico por si la actualización no funciona bien (ha pasado por ejemplo con el Desire HD de Vodafone). Por ese motivo son las operadoras son reacias a actualizar.
Si los usuarios compran teléfonos libres, les cuesta mucho más caro pero las actualizaciones llegan antes (siempre y cuando lleguen, pero eso es otro tema aparte). Sin ser algo que se pueda achacar al S.O. Android en sí mismo, sí creo que Google debe revisar su política para con fabricantes y operadoras.
Los fabricantes no deberían poder decir que un teléfono lleva Android y sacarlo en pleno 2011 con versiones anticuadas.
Puestos a escribir burradas: Si quieren decir que lleva Android deben cumplirse ciertos mínimos:
– No personalizaciones (grandes culpables del retraso en actualizar)
– Compromiso de máximos en cuanto a retrasos en actualizaciones (una vez se libera una versión, como máximo x tiempo)
– No operadoras, solo aparato libre.
De esta manera consigues que haya 2 Desires HD diferenciados, uno con Android y otro con S.O. propietario basado en Android. Es el usuario el que decide, y al final, esa es la libertad de SW que busca Google, no?
Jorge, no estoy de acuerdo. El usuario compra un teléfono que «cuesta» 500€ por 50 porque se compromete a gastar como mínimo X€ mensuales durante como mínimo 18 meses. En caso de que se marche de la compañía antes de finalizar dicho plazo, toca pagar una penalización, que no es en absoluto barata ni proporcional (prueba a preguntar cuánto te valdría irte un día antes de que te acabe la permanencia).
Entiendo que la participación del fabricante del terminal pueda ser necesaria, por personalizaciones (que estoy en contra, pero es tema aparte) y sobre todo por adaptación al hardware. Pero el operador no debería influir para nada en estas actualizaciones, de la misma forma que cuando Apple lanza una nueva versión de iOS las operadoras no tienen nada que tocar para que un usuario se actualice, independientemente de que se le haya subvencionado el terminal o no.