Google 正式回应 Android Market 木马事件,远程删除手机上的木马程序
Android Market 出现 DreamDroid 木马程序的消息引发强烈反响,毕竟没人喜欢将移动设备有限的机能浪费在杀毒软件上。Google 在上周早些时候发现此事,并将相关程序下架。昨天 Google 对此事做出正式回应,要点如下:
损失
- 共有 58 个带有木马的程序被传上 Android Market
- 在被 Google 清除之前,这些程序被下载到大约 26 万部设备上
- Google 相信泄露出去的仅仅是手机的设备信息 IMEI/IMSI 码,机上存储的资料没有流失
补救
- 除了下架程序、冻结开发者帐号以外,Google 也已经联系执法机构介入此事
- 其实新版系统早已补上木马所利用的漏洞,只有 2.2.1 及以下版本会受影响
- Google 将远程自动删除受感染 Android 设备上的木马程序,无需用户干预
- Google 将远程自动取消木马程序获取的 Root 权限,无需用户干预
- Google 未来会在 Android Market 添加更多措施以防止类似事件再次发生
一点想法
考虑到木马程序已经获得了 Root 权限,此次没有泄露重要信息实在是万幸。Google 的远程干预也很强大,估计很多开发者都希望 Google 能远程删除盗版程序吧。此次所用的远程删除程序功能于去年 6 月正式发布,Google 当时就表明它的目标是木马程序并保证此功能在删除任何程序后都会利用通知系统告知用户。
很显然 Google 之前就已经察觉此漏洞并在 Android 2.2.2 更新中补上。但很可惜由于种种原因,目前绝大部分 Android 手机还在 2.2.1 及以下版本,其中大部分机型甚至永远也不会得到进一步升级。这些机型的补丁推送需要 Google 和相关手机厂商、运营商合作完成,所以 Google 之前没能在发现问题的第一时间补上漏洞。希望这些漏洞的修补推送以后能剥离出来,让老机型也能及时获得更新。
这次的事件影响虽然恶劣,但对用户造成的损失不大,不过难保以后不会出现更严重的木马。而且官方的 Android Market 对程序的排查相对来说会比较严密,林林总总的第三方程序商店,尤其是那些创业性质的小程序商店否能够及时发现类似的程序?如果特定的木马程序根本不进 Android Market,而是直接登陆在第三方程序商店,那么用户很可能等不到 Google 的及时补救。所我看大家在尝试第三方程序商店的时候还是小心为妙。