Google正式回应AndroidMarket木马事件远程删除手机上的木马程序
Android Market 出现 DreamDroid 木马程序的消息引发强烈反响,毕竟没人喜欢将移动设备有限的机能浪费在杀毒软件上。Google 在上周早些时候发现此事,并将相关程序下架。昨天 Google 对此事做出正式回应,要点如下:
损失共有 58 个带有木马的程序被传上 Android Market 在被 Google 清除之前,这些程序被下载到大约 26 万部设备上 Google 相信泄露出去的仅仅是手机的设备信息 IMEI/IMSI 码,机上存储的资料没有流失 补救除了下架程序、冻结开发者帐号以外,Google 也已经联系执法机构介入此事 其实新版系统早已补上木马所利用的漏洞,只有 2.2.1 及以下版本会受影响 Google 将远程自动删除受感染 Android 设备上的木马程序,无需用户干预 Google 将远程自动取消木马程序获取的 Root 权限,无需用户干预 Google 未来会在 Android Market 添加更多措施以防止类似事件再次发生 一点想法
考虑到木马程序已经获得了 Root 权限,此次没有泄露重要信息实在是万幸。Google 的远程干预也很强大,估计很多开发者都希望 Google 能远程删除盗版程序吧。此次所用的远程删除程序功能于去年 6 月正式发布,Google 当时就表明它的目标是木马程序并保证此功能在删除任何程序后都会利用通知系统告知用户。
很显然 Google 之前就已经察觉此漏洞并在 Android 2.2.2 更新中补上。但很可惜由于种种原因,目前绝大部分 Android 手机还在 2.2.1 及以下版本,其中大部分机型甚至永远也不会得到进一步升级。这些机型的补丁推送需要 Google 和相关手机厂商、运营商合作完成,所以 Google 之前没能在发现问题的第一时间补上漏洞。希望这些漏洞的修补推送以后能剥离出来,让老机型也能及时获得更新。
这次的事件影响虽然恶劣,但对用户造成的损失不大,不过难保以后不会出现更严重的木马。而且官方的 Android Market 对程序的排查相对来说会比较严密,林林总总的第三方程序商店,尤其是那些创业性质的小程序商店否能够及时发现类似的程序?如果特定的木马程序根本不进 Android Market,而是直接登陆在第三方程序商店,那么用户很可能等不到 Google 的及时补救。所我看大家在尝试第三方程序商店的时候还是小心为妙。
- 3月11日广东交易厅橡胶竞买交易结束详情抛光设备乌兰察布定转子网球鞋空心砖机Frc
- 造纸业进军食品包装市场抢其他材料风头录音设备摩托车锁脱毛滤光片消解设备Frc
- 沪胶延续反弹中期走势取决供应压力姜堰袋灌装机旋塞阀管接头钻机Frc
- 小i机器人赋予城市智慧大脑获奖灯丝端子护套轴流风叶电脑外设电镀挂具Frc
- 国内包装产业的状况及形势南平硅铬铁注塑加工拉链机械滤波电感Frc
- 中国蓝星零排放的绿色扩张之路电话电缆公主岭柔巾机安全绳清灰机Frc
- RFID中国制造2025最有效果的信息化机械综合泥鳅养殖电池座调节器铝铆钉Frc
- 包装杂粮的真空选择多方面确保包装安全油过滤器塑胶注塑生活类书皮裙游戏卡Frc
- 鑫国联期货LLDPE在震荡中等待上下游的学校家具钣金设备专业锯方颈螺栓更衣柜Frc
- 得意音通诉徽商银行声纹动态码身份认证技术电子标签连接管分切刀阀板水槽Frc