谷歌回應(yīng)Android應(yīng)用“DreamDroid木馬”事件
前不久,我們?cè)袌?bào)道“分析稱Android Market應(yīng)用商店存安全隱患”。北京時(shí)間3月6日消息,據(jù)國外媒體報(bào)道,谷歌今日正式對(duì)Android Market惡意應(yīng)用程序事件作出回應(yīng),聲稱公司在發(fā)現(xiàn)惡意應(yīng)用程序后已經(jīng)***時(shí)間予以刪除,并將采取相應(yīng)措施修復(fù)用戶設(shè)備中的安全漏洞和遠(yuǎn)程刪除用戶設(shè)備中的惡意應(yīng)用程序。
谷歌昨天從 Android Market 上面撤下58多款帶有 DreamDroid 木馬程序的應(yīng)用。DreamDroid 采用 rageagainstthecage 方法來取得用戶手機(jī)的根用戶權(quán)限(Root Access),然后就偷偷上傳用戶信息,包括 IMEI,IMSI,手機(jī)型號(hào),國家地區(qū),語言等等。而且,這木馬還會(huì)自動(dòng)下載安裝其他的有害程序,并和一個(gè)位于加州 Fremont 的服務(wù)器(http://184.105.245.17:8080/GMServer/GMServlet)聯(lián)絡(luò),隨時(shí)準(zhǔn)備執(zhí)行服務(wù)器發(fā)過來的指令。
在谷歌采取行動(dòng)之前,這批程序已經(jīng)在Market上面有四天了。據(jù)估計(jì),總共下載的次數(shù)在 26萬萬次。而這批程序,是盜取了其他一些非常熱門的程序,把程序反編譯后植入 DreamDroid 木馬程序,再重新打包發(fā)布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。
惡意程序的發(fā)布商是:Myournet。下面是其中的一批應(yīng)用,大家自己查查有沒有中招:
| Falling Down Super Guitar Solo Super History Eraser Photo Editor Super Ringtone Maker Super Sex Positions Hot Sexy Videos Chess 下墜滾球_Falldown Hilton Sex Sound Screaming Sexy Japanese Girls Falling Ball Dodge Scientific Calculator Dice Roller 躲避彈球 Advanced Currency Converter App Uninstaller 幾何戰(zhàn)機(jī)_PewPew Funny Paint Spider Man 蜘蛛俠 |
這件事也體現(xiàn)出 Android Market 沒有審查環(huán)節(jié)的弊處。現(xiàn)在的 Market 上充斥這盜版應(yīng)用。更有甚者,就如上面所說的那個(gè)出版商,把別人辛辛苦苦做的應(yīng)用反編譯后,修改了廣告顯示的配置代碼,把自己的廣告 ID 給換了上去,然后稍微改個(gè)名字就發(fā)布上去了。還有的連名字都一模一樣。投訴到 Market 部門基本上是石沉大海杳無音信。
所以很多開發(fā)者也沒有很大的動(dòng)力為 Android 開發(fā)應(yīng)用。
◆一來是付費(fèi)應(yīng)用收費(fèi)困難。
◆二來是免費(fèi)應(yīng)用太多,而且充斥著廣告(很大部分是因?yàn)?**點(diǎn)不給力的結(jié)果)。
◆三是由于收入低,開發(fā)者也就敷衍了事,應(yīng)用普遍做得比較潦草,這形成一個(gè)惡性循環(huán)。
◆四是盜版,反編譯別人的應(yīng)用,補(bǔ)上自己的廣告 ID。還有好事者,把免費(fèi)的 Angry Birds 也反編譯了,把人家賴以為生的廣告去掉,然后重新打包發(fā)布上去。
谷歌表示,它將從今晚開始啟用一項(xiàng)特殊的“遠(yuǎn)程刪除”功能,在無需用戶操作的情況下遠(yuǎn)程刪除受影響的Android設(shè)備中的惡意應(yīng)用程序。同時(shí),谷歌還將發(fā) 布一款全自動(dòng)Android Market安全升級(jí)工具,同樣在無需用戶操作的情況下刪除用戶設(shè)備中的rootkit木馬。
然而,雖然谷歌可以遠(yuǎn)程修復(fù)受影響的用戶設(shè)備,但它不能自動(dòng)給設(shè)備中的安全漏洞打補(bǔ)丁。因?yàn)槟切┞┒创嬖谟谙到y(tǒng)層,需要通過系統(tǒng)升級(jí)來解決,因此這就要求運(yùn)營商和硬件廠商來安裝補(bǔ)丁。谷歌已經(jīng)將補(bǔ)丁提供給合作伙伴,并敦促它們立即向用戶發(fā)布。
谷歌還表示,實(shí)際上這一漏洞已經(jīng)在版本較新的Android系統(tǒng)中得到修復(fù),只有2.2.1版本及更低版本的Android系統(tǒng)受到了此次事件的影響。但不 幸的是,由于運(yùn)營商升級(jí)操作系統(tǒng)的速度較慢,目前絕大多數(shù)Android設(shè)備使用的仍然是較低版本的Android操作系統(tǒng)。
除了軟件方面的升級(jí)外,谷歌表示它還將采取一些措施以避免類似惡意應(yīng)用程序進(jìn)入Android Market,但具體有哪些措施,谷歌則語焉不詳。它說:“我們將增加許多措施以防止其他惡意應(yīng)用程序再利用類似的漏洞借助于Android Market進(jìn)行傳播,我們正在同合作伙伴合作,我們將為它們提供解決潛在安全問題的方案。”
業(yè)內(nèi)人士稱,雖然谷歌在惡意應(yīng)用程序被發(fā)現(xiàn)后立即進(jìn)行了刪除處理,但本次事件給Android用戶敲響了警鐘,實(shí)際上,它并不能及時(shí)發(fā)布操作系統(tǒng)安全升級(jí)補(bǔ) 丁,這一點(diǎn)尤其令人擔(dān)憂。雖然谷歌一直刻意在淡化Android的碎片化問題,但當(dāng)用戶的安全受到威脅時(shí),用戶不能依賴運(yùn)營商來解決問題。
另外,應(yīng)用程序在被上傳到Android Market時(shí)的審查問題也是個(gè)大問題,雖然谷歌不可能安排員工人工審查每一款上傳的應(yīng)用程序,但業(yè)內(nèi)人士建議谷歌至少應(yīng)該利用某些自動(dòng)工具更有效地將惡 意應(yīng)用程序篩選出來。如果這個(gè)問題得不到解決或者緩解,用戶們可能就不再敢下載由陌生的開發(fā)員發(fā)布的應(yīng)用程序了,那么整個(gè)Android Market的生態(tài)系統(tǒng)就會(huì)受到損害。
以下為谷歌發(fā)送給受影響的Android用戶的電子郵件:
|
我們向您發(fā)出這封郵件的目的是通知您的Android Market帳戶受到了一個(gè)嚴(yán)重問題的影響。 您好: 我們最近發(fā)現(xiàn)Android Market上出現(xiàn)了一些對(duì)用戶設(shè)備有害的應(yīng)用程序。這些惡意應(yīng)用程序已經(jīng)被刪除,相關(guān)的開發(fā)員帳戶也已經(jīng)被關(guān)閉。 根據(jù)我們的記錄顯示,您已經(jīng)下載了其中一款或多款應(yīng)用程序。這些惡意應(yīng)用程序允許未授權(quán)的第三方在您不知情的情況下訪問您的設(shè)備。據(jù)我們調(diào)查,被竊取的信息只是您的設(shè)備的產(chǎn)品型號(hào)。 然 而,這些惡意應(yīng)用程序可能會(huì)讓您的設(shè)備和個(gè)人信息處于危險(xiǎn)之中,因此我們發(fā)送了一個(gè)Android Market安全升級(jí)工具到您的設(shè)備,以刪除那些惡意應(yīng)用程序。在未來的幾個(gè)小時(shí)里,您將接到一個(gè)內(nèi)容為“Android Market安全工具(2011年3月)已經(jīng)被安裝好”的提示通知。您不用采取任何措施,安全工具將自動(dòng)運(yùn)行。惡意應(yīng)用程序被刪除后,您將接到相應(yīng)的提示 通知。在接到升級(jí)工具后的24小時(shí)內(nèi),您將接到確認(rèn)成功刪除惡意應(yīng)用程序的第二封電子郵件。 為了確保本次升級(jí)可快速執(zhí)行,請(qǐng)保證您的設(shè)備處于開機(jī)狀態(tài)并且連網(wǎng)狀態(tài)良好。 如需了解更多詳細(xì)信息,請(qǐng)?jiān)L問Android Market幫助中心。 敬禮 Android Market開發(fā)組 |
【編輯推薦】
