Google 正式回应 Android Market 木马事件,远程删除手机上的木马程序

2011-03-07 08:15:27来源: ifanr
   

    Android Market 出现 DreamDroid 马程序的消息引发强烈反响,毕竟没人喜欢将移动设备有限的机能浪费在杀毒软件上。Google 在上周早些时候发现此事,并将相关程序下架。昨天 Google 对此事做出正式回应,要点如下:

损失

  • 共有 58 个带有木马的程序被传上 Android Market
  • 在被 Google 清除之前,这些程序被下载到大约 26 万部设备上
  • Google 相信泄露出去的仅仅是手机的设备信息 IMEI/IMSI 码,机上存储的资料没有流失

补救

  • 除了下架程序、冻结开发者帐号以外,Google 也已经联系执法机构介入此事
  • 其实新版系统早已补上木马所利用的漏洞,只有 2.2.1 及以下版本会受影响
  • Google 将远程自动删除受感染 Android 设备上的木马程序,无需用户干预
  • Google 将远程自动取消木马程序获取的 Root 权限,无需用户干预
  • Google 未来会在 Android Market 添加更多措施以防止类似事件再次发生

一点想法

    考虑到木马程序已经获得了 Root 权限,此次没有泄露重要信息实在是万幸。Google 的远程干预也很强大,估计很多开发者都希望 Google 能远程删除盗版程序吧。此次所用的远程删除程序功能于去年 6 月正式发布,Google 当时就表明它的目标是木马程序并保证此功能在删除任何程序后都会利用通知系统告知用户。

    很显然 Google 之前就已经察觉此漏洞并在 Android 2.2.2 更新中补上。但很可惜由于种种原因,目前绝大部分 Android 手机还在 2.2.1 及以下版本,其中大部分机型甚至永远也不会得到进一步升级。这些机型的补丁推送需要 Google 和相关手机厂商、运营商合作完成,所以 Google 之前没能在发现问题的第一时间补上漏洞。希望这些漏洞的修补推送以后能剥离出来,让老机型也能及时获得更新。

    这次的事件影响虽然恶劣,但对用户造成的损失不大,不过难保以后不会出现更严重的木马。而且官方的 Android Market 对程序的排查相对来说会比较严密,林林总总的第三方程序商店,尤其是那些创业性质的小程序商店否能够及时发现类似的程序?如果特定的木马程序根本不进 Android Market,而是直接登陆在第三方程序商店,那么用户很可能等不到 Google 的及时补救。所我看大家在尝试第三方程序商店的时候还是小心为妙。

关键字:DreamDroid  Google  Android  trojan  virus  

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0307/article_4586.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
DreamDroid
Google
Android
trojan
virus

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved