谷歌回应Android应用“DreamDroid木马”事件

前不久，我们曾有报道“分析称Android Market应用商店存安全隐患”。北京时间3月6日消息，据国外媒体报道，谷歌今日正式对Android Market恶意应用程序事件作出回应，声称公司在发现恶意应用程序后已经***时间予以删除，并将采取相应措施修复用户设备中的安全漏洞和远程删除用户设备中的恶意应用程序。

谷歌昨天从 Android Market 上面撤下58多款带有 DreamDroid 木马程序的应用。DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限（Root Access），然后就偷偷上传用户信息，包括 IMEI，IMSI，手机型号，国家地区，语言等等。而且，这木马还会自动下载安装其他的有害程序，并和一个位于加州 Fremont 的服务器（http://184.105.245.17:8080/GMServer/GMServlet）联络，随时准备执行服务器发过来的指令。

在谷歌采取行动之前，这批程序已经在Market上面有四天了。据估计，总共下载的次数在 26万万次。而这批程序，是盗取了其他一些非常热门的程序，把程序反编译后植入 DreamDroid 木马程序，再重新打包发布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。

恶意程序的发布商是：Myournet。下面是其中的一批应用，大家自己查查有没有中招：

这件事也体现出 Android Market 没有审查环节的弊处。现在的 Market 上充斥这盗版应用。更有甚者，就如上面所说的那个出版商，把别人辛辛苦苦做的应用反编译后，修改了广告显示的配置代码，把自己的广告 ID 给换了上去，然后稍微改个名字就发布上去了。还有的连名字都一模一样。投诉到 Market 部门基本上是石沉大海杳无音信。

所以很多开发者也没有很大的动力为 Android 开发应用。

◆一来是付费应用收费困难。

◆二来是免费应用太多，而且充斥着广告（很大部分是因为***点不给力的结果）。

◆三是由于收入低，开发者也就敷衍了事，应用普遍做得比较潦草，这形成一个恶性循环。

◆四是盗版，反编译别人的应用，补上自己的广告 ID。还有好事者，把免费的 Angry Birds 也反编译了，把人家赖以为生的广告去掉，然后重新打包发布上去。

谷歌表示，它将从今晚开始启用一项特殊的“远程删除”功能，在无需用户操作的情况下远程删除受影响的Android设备中的恶意应用程序。同时，谷歌还将发 布一款全自动Android Market安全升级工具，同样在无需用户操作的情况下删除用户设备中的rootkit木马。

然而，虽然谷歌可以远程修复受影响的用户设备，但它不能自动给设备中的安全漏洞打补丁。因为那些漏洞存在于系统层，需要通过系统升级来解决，因此这就要求运营商和硬件厂商来安装补丁。谷歌已经将补丁提供给合作伙伴，并敦促它们立即向用户发布。

谷歌还表示，实际上这一漏洞已经在版本较新的Android系统中得到修复，只有2.2.1版本及更低版本的Android系统受到了此次事件的影响。但不 幸的是，由于运营商升级操作系统的速度较慢，目前绝大多数Android设备使用的仍然是较低版本的Android操作系统。

除了软件方面的升级外，谷歌表示它还将采取一些措施以避免类似恶意应用程序进入Android Market，但具体有哪些措施，谷歌则语焉不详。它说：“我们将增加许多措施以防止其他恶意应用程序再利用类似的漏洞借助于Android Market进行传播，我们正在同合作伙伴合作，我们将为它们提供解决潜在安全问题的方案。”

业内人士称，虽然谷歌在恶意应用程序被发现后立即进行了删除处理，但本次事件给Android用户敲响了警钟，实际上，它并不能及时发布操作系统安全升级补 丁，这一点尤其令人担忧。虽然谷歌一直刻意在淡化Android的碎片化问题，但当用户的安全受到威胁时，用户不能依赖运营商来解决问题。

另外，应用程序在被上传到Android Market时的审查问题也是个大问题，虽然谷歌不可能安排员工人工审查每一款上传的应用程序，但业内人士建议谷歌至少应该利用某些自动工具更有效地将恶 意应用程序筛选出来。如果这个问题得不到解决或者缓解，用户们可能就不再敢下载由陌生的开发员发布的应用程序了，那么整个Android Market的生态系统就会受到损害。

以下为谷歌发送给受影响的Android用户的电子邮件：

1. Windows Phone 7 免费线下培训火热报名中
2. 智能手机是安全手机吗？
3. 安全前瞻：移动设备安全防护忽视不得