谷歌回应Android应用“DreamDroid木马”事件

移动开发
据国外媒体报道,谷歌今日正式对Android Market恶意应用程序事件作出回应,声称公司在发现恶意应用程序后已经第一时间予以删除,并将采取相应措施修复用户设备中的安全漏洞和远程删除用户设备中的恶意应用程序。

前不久,我们曾有报道“分析称Android Market应用商店存安全隐患”。北京时间3月6日消息,据国外媒体报道,谷歌今日正式对Android Market恶意应用程序事件作出回应,声称公司在发现恶意应用程序后已经***时间予以删除,并将采取相应措施修复用户设备中的安全漏洞和远程删除用户设备中的恶意应用程序。

谷歌昨天从 Android Market 上面撤下58多款带有 DreamDroid 木马程序的应用。DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限(Root Access),然后就偷偷上传用户信息,包括 IMEI,IMSI,手机型号,国家地区,语言等等。而且,这木马还会自动下载安装其他的有害程序,并和一个位于加州 Fremont 的服务器(http://184.105.245.17:8080/GMServer/GMServlet)联络,随时准备执行服务器发过来的指令。

在谷歌采取行动之前,这批程序已经在Market上面有四天了。据估计,总共下载的次数在 26万万次。而这批程序,是盗取了其他一些非常热门的程序,把程序反编译后植入 DreamDroid 木马程序,再重新打包发布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。

恶意程序的发布商是:Myournet。下面是其中的一批应用,大家自己查查有没有中招:

 Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠

 
可以看到有不少中文的应用,使用国内 ROM 的 Android 童鞋要多个心眼啊。

这件事也体现出 Android Market 没有审查环节的弊处。现在的 Market 上充斥这盗版应用。更有甚者,就如上面所说的那个出版商,把别人辛辛苦苦做的应用反编译后,修改了广告显示的配置代码,把自己的广告 ID 给换了上去,然后稍微改个名字就发布上去了。还有的连名字都一模一样。投诉到 Market 部门基本上是石沉大海杳无音信。

所以很多开发者也没有很大的动力为 Android 开发应用。

◆一来是付费应用收费困难。

◆二来是免费应用太多,而且充斥着广告(很大部分是因为***点不给力的结果)。

◆三是由于收入低,开发者也就敷衍了事,应用普遍做得比较潦草,这形成一个恶性循环。

◆四是盗版,反编译别人的应用,补上自己的广告 ID。还有好事者,把免费的 Angry Birds 也反编译了,把人家赖以为生的广告去掉,然后重新打包发布上去。

谷歌表示,它将从今晚开始启用一项特殊的“远程删除”功能,在无需用户操作的情况下远程删除受影响的Android设备中的恶意应用程序。同时,谷歌还将发 布一款全自动Android Market安全升级工具,同样在无需用户操作的情况下删除用户设备中的rootkit木马。

然而,虽然谷歌可以远程修复受影响的用户设备,但它不能自动给设备中的安全漏洞打补丁。因为那些漏洞存在于系统层,需要通过系统升级来解决,因此这就要求运营商和硬件厂商来安装补丁。谷歌已经将补丁提供给合作伙伴,并敦促它们立即向用户发布。

谷歌还表示,实际上这一漏洞已经在版本较新的Android系统中得到修复,只有2.2.1版本及更低版本的Android系统受到了此次事件的影响。但不 幸的是,由于运营商升级操作系统的速度较慢,目前绝大多数Android设备使用的仍然是较低版本的Android操作系统。

除了软件方面的升级外,谷歌表示它还将采取一些措施以避免类似恶意应用程序进入Android Market,但具体有哪些措施,谷歌则语焉不详。它说:“我们将增加许多措施以防止其他恶意应用程序再利用类似的漏洞借助于Android Market进行传播,我们正在同合作伙伴合作,我们将为它们提供解决潜在安全问题的方案。”

业内人士称,虽然谷歌在恶意应用程序被发现后立即进行了删除处理,但本次事件给Android用户敲响了警钟,实际上,它并不能及时发布操作系统安全升级补 丁,这一点尤其令人担忧。虽然谷歌一直刻意在淡化Android的碎片化问题,但当用户的安全受到威胁时,用户不能依赖运营商来解决问题。

另外,应用程序在被上传到Android Market时的审查问题也是个大问题,虽然谷歌不可能安排员工人工审查每一款上传的应用程序,但业内人士建议谷歌至少应该利用某些自动工具更有效地将恶 意应用程序筛选出来。如果这个问题得不到解决或者缓解,用户们可能就不再敢下载由陌生的开发员发布的应用程序了,那么整个Android Market的生态系统就会受到损害。

以下为谷歌发送给受影响的Android用户的电子邮件:

我们向您发出这封邮件的目的是通知您的Android Market帐户受到了一个严重问题的影响。

您好:

我们最近发现Android Market上出现了一些对用户设备有害的应用程序。这些恶意应用程序已经被删除,相关的开发员帐户也已经被关闭。

根据我们的记录显示,您已经下载了其中一款或多款应用程序。这些恶意应用程序允许未授权的第三方在您不知情的情况下访问您的设备。据我们调查,被窃取的信息只是您的设备的产品型号。

然 而,这些恶意应用程序可能会让您的设备和个人信息处于危险之中,因此我们发送了一个Android Market安全升级工具到您的设备,以删除那些恶意应用程序。在未来的几个小时里,您将接到一个内容为“Android Market安全工具(2011年3月)已经被安装好”的提示通知。您不用采取任何措施,安全工具将自动运行。恶意应用程序被删除后,您将接到相应的提示 通知。在接到升级工具后的24小时内,您将接到确认成功删除恶意应用程序的第二封电子邮件。

为了确保本次升级可快速执行,请保证您的设备处于开机状态并且连网状态良好。

如需了解更多详细信息,请访问Android Market帮助中心。

敬礼

Android Market开发组


 【编辑推荐】

  1. Windows Phone 7 免费线下培训火热报名中
  2. 智能手机是安全手机吗?
  3. 安全前瞻:移动设备安全防护忽视不得
责任编辑:佚名 来源: 51CTO综合
相关推荐

2016-11-11 14:39:13

谷歌Android

2009-02-18 09:26:18

惠普IBM美泰

2011-03-25 15:45:08

2020-06-03 15:48:35

谷歌安卓APP

2014-10-11 11:54:19

2017-07-18 16:40:31

AndroidLiveData

2011-03-28 15:41:25

2012-07-17 09:17:19

2021-05-14 08:40:39

谷歌Android垄断

2010-02-06 15:26:11

Android应用程序

2012-02-03 09:14:44

谷歌恶意应用Android

2011-10-25 09:58:39

谷歌Android Mar

2011-03-31 09:16:39

Android Mar付费

2011-12-23 10:01:22

2011-03-23 10:00:54

2014-10-15 14:26:05

2014-07-21 10:27:54

2009-05-05 08:58:42

盖茨巴菲特谷歌

2011-07-22 13:32:33

Android Mar谷歌应用商店

2011-12-06 21:36:48

Android
点赞
收藏

51CTO技术栈公众号