Google回应Android 恶意软件,称将修复感染设备并已经“远程销毁”恶意应用
p.p1 { font: 13.0px STSong} p.p2 { font: 13.0px Georgia; min-height: 15.0px} span.s1 {font: 13.0px Georgia}3月1日,部分恶意应用进入Android市场,黑客可以利用这些应用携带的木马攻击Android设备。Google在得知情况后迅速删除了这些应用,但一直对此保持沉默。
Google已经确认58个恶意应用被上传至Android市场,在被删除之前,已有大约260万个设备下载了这些应用。Google表示这些应用只是窃取了设备相关信息,并没有私人数据以及账户信息被盗取。
从今晚起,Google将推出“远程销毁”功能,从被感染的设备中删除恶意应用。同时Google也将进行Android市场的全自动安全升级。所有被感染的用户都会收到通知邮件。
然而,尽管Google可以远程修复感染设备,却不能自动修复其安全漏洞。此漏洞存在于系统层面,需要进行系统升级来解决——这也需要硬件制造商们的配合。
Google宣称在最近版本的Android系统中该漏洞已被修复,只有2.2.1及以下版本会被感染。问题是仍有大量的Android设备由于载体升级问题而使用低版本的操作系统。
除了软件升级,Google还采取措施避免类似恶意应用出现在Android市场。但在细节上仍存在一些问题:
“我们采取了一系列措施防止其他的恶意应用登陆Android市场,并同合作伙伴一起提供潜在安全隐患的修复。”
此事件对于Android用户是个警示。Google在知悉情况后迅速删除了应用为他们赢得了一些赞誉,但未能发布系统安全升级的事实却令人不安。
同时此事件也暴露出Google并未对其Android市场的应用进行人工审查(事实上,苹果公司也没有对其所有应用的代码进行审查),也许今后Google将采用自动审查工具过滤恶意应用。如果恶意应用在市场中畅通无阻,用户将不敢下载来自未知开发者的应用,这会影响整个系统。
以下是Google向受感染的Android用户发送的邮件:
本邮件提醒您,您的Android市场账户正在受到威胁。
您好!
近期我们发现Android市场中的一些应用会危害您的设备。这些恶意软件已经从Android市场中删除,相关开发者的账户已被关闭。
根据我们的记录,您下载了其中一个或一些应用。这些恶意应用允许未授权的第三方在您不知情的情况下连接您的设备。目前我们已确认它们只会获取您的设备信息(
IMEI/IMSI,移动设备的编码,以及设备上运行的Android版本)。
然而,这些恶意应用使得您的设备和个人信息处于危险之中,因此我们将向您的设备推送Android市场安全升级。在接下来的几小时内,您将收到
“2011年
3月Android市场安全工具
”已经在您的设备上安装的通知。升级将自动运行,无需您进行任何操作。您也将收到设备上的恶意应用已被删除的信息。在收到升级后的
24小时内,您将会收到一封确认升级成功的邮件。
为保证升级快速进行,请确保您的设备处于开机状态并且网络连接良好。
更多信息请访问Android市场帮助中心。
Android市场团队