新聞中心

EEPW首頁(yè) > 設(shè)計(jì)應(yīng)用 > Google 正式回應(yīng) Android Market 木馬事件,遠(yuǎn)程刪除手機(jī)上的木馬程序

Google 正式回應(yīng) Android Market 木馬事件,遠(yuǎn)程刪除手機(jī)上的木馬程序

作者: 時(shí)間:2011-03-07 來(lái)源:網(wǎng)絡(luò) 收藏

Android Market 出現(xiàn) 程序的消息引發(fā)強(qiáng)烈反響,畢竟沒(méi)人喜歡將移動(dòng)設(shè)備有限的機(jī)能浪費(fèi)在殺毒軟件上。Google 在上周早些時(shí)候發(fā)現(xiàn)此事,并將相關(guān)程序下架。昨天 Google 對(duì)此事做出正式回應(yīng),要點(diǎn)如下:

損失

  • 共有 58 個(gè)帶有的程序被傳上 Android Market
  • 在被 Google 清除之前,這些程序被下載到大約 26 萬(wàn)部設(shè)備上
  • Google 相信泄露出去的僅僅是手機(jī)的設(shè)備信息 IMEI/IMSI 碼,機(jī)上存儲(chǔ)的資料沒(méi)有流失

補(bǔ)救

  • 除了下架程序、凍結(jié)開(kāi)發(fā)者帳號(hào)以外,Google 也已經(jīng)聯(lián)系執(zhí)法機(jī)構(gòu)介入此事
  • 其實(shí)新版系統(tǒng)早已補(bǔ)上所利用的漏洞,只有 2.2.1 及以下版本會(huì)受影響
  • Google 將遠(yuǎn)程自動(dòng)刪除受感染 Android 設(shè)備上的木馬程序,無(wú)需用戶干預(yù)
  • Google 將遠(yuǎn)程自動(dòng)取消木馬程序獲取的 Root 權(quán)限,無(wú)需用戶干預(yù)
  • Google 未來(lái)會(huì)在 Android Market 添加更多措施以防止類似事件再次發(fā)生

一點(diǎn)想法

考慮到木馬程序已經(jīng)獲得了 Root 權(quán)限,此次沒(méi)有泄露重要信息實(shí)在是萬(wàn)幸。Google 的遠(yuǎn)程干預(yù)也很強(qiáng)大,估計(jì)很多開(kāi)發(fā)者都希望 Google 能遠(yuǎn)程刪除盜版程序吧。此次所用的遠(yuǎn)程刪除程序功能于去年 6 月正式發(fā)布,Google 當(dāng)時(shí)就表明它的目標(biāo)是木馬程序并保證此功能在刪除任何程序后都會(huì)利用通知系統(tǒng)告知用戶。

很顯然 Google 之前就已經(jīng)察覺(jué)此漏洞并在 Android 2.2.2 更新中補(bǔ)上。但很可惜由于種種原因,目前絕大部分 Android 手機(jī)還在 2.2.1 及以下版本,其中大部分機(jī)型甚至永遠(yuǎn)也不會(huì)得到進(jìn)一步升級(jí)。這些機(jī)型的補(bǔ)丁推送需要 Google 和相關(guān)手機(jī)廠商、運(yùn)營(yíng)商合作完成,所以 Google 之前沒(méi)能在發(fā)現(xiàn)問(wèn)題的第一時(shí)間補(bǔ)上漏洞。希望這些漏洞的修補(bǔ)推送以后能剝離出來(lái),讓老機(jī)型也能及時(shí)獲得更新。

這次的事件影響雖然惡劣,但對(duì)用戶造成的損失不大,不過(guò)難保以后不會(huì)出現(xiàn)更嚴(yán)重的木馬。而且官方的 Android Market 對(duì)程序的排查相對(duì)來(lái)說(shuō)會(huì)比較嚴(yán)密,林林總總的第三方程序商店,尤其是那些創(chuàng)業(yè)性質(zhì)的小程序商店否能夠及時(shí)發(fā)現(xiàn)類似的程序?如果特定的木馬程序根本不進(jìn) Android Market,而是直接登陸在第三方程序商店,那么用戶很可能等不到 Google 的及時(shí)補(bǔ)救。所我看大家在嘗試第三方程序商店的時(shí)候還是小心為妙。



評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉