时间:2014-07-03 14:33:38 来源: 复制分享
Android Market 出现DreamDroid木马程序的消息引发强烈反响,毕竟没人喜欢将移动设备有限的机能浪费在杀毒软件上。Google在上周早些时候发现此事,并将相关程序下架。昨天Google对此事做出正式回应,要点如下:
损失
·共有58个带有木马的程序被传上Android Market
·在被Google清除之前,这些程序被下载到大约26万部设备上
·Google相信泄露出去的仅仅是手机的设备信息IMEI/IMSI 码,机上存储的资料没有流失
补救
·除了下架程序、冻结开发者帐号以外,Google也已经联系执法机构介入此事
·其实新版系统早已补上木马所利用的漏洞,只有2.2.1 及以下版本会受影响
·Google将远程自动删除受感染Android设备上的木马程序,无需用户干预
·Google将远程自动取消木马程序获取的Root 权限,无需用户干预
·Google未来会在Android Market 添加更多措施以防止类似事件再次发生
一点想法
考虑到木马程序已经获得了Root权限,此次没有泄露重要信息实在是万幸。Google的远程干预也很强大,估计很多开发者都希望Google能远程删除盗版程序吧。此次所用的远程删除程序功能于去年 6 月正式发布,Google当时就表明它的目标是木马程序并保证此功能在删除任何程序后都会利用通知系统告知用户。
很显然Google之前就已经察觉此漏洞并在Android 2.2.2更新中补上。但很可惜由于种种原因,目前绝大部分Android手机还在2.2.1 及以下版本,其中大部分机型甚至永远也不会得到进一步升级。这些机型的补丁推送需要Google和相关手机厂商、运营商合作完成,所以Google之前没能在发现问题的第一时间补上漏洞。希望这些漏洞的修补推送以后能剥离出来,让老机型也能及时获得更新。
这次的事件影响虽然恶劣,但对用户造成的损失不大,不过难保以后不会出现更严重的木马。而且官方的Android Market对程序的排查相对来说会比较严密,林林总总的第三方程序商店,尤其是那些创业性质的小程序商店否能够及时发现类似的程序?如果特定的木马程序根本不进Android Market,而是直接登陆在第三方程序商店,那么用户很可能等不到Google的及时补救。所我看大家在尝试第三方程序商店的时候还是小心为妙。