Google 正式回應 Android Market 木馬事件，遠程刪除手機上的木馬程序

Android Market 出現 DreamDroid 木馬程序的消息引發(fā)強烈反響，畢竟沒(méi)人喜歡將移動(dòng)設備有限的機能浪費在殺毒軟件上。Google 在上周早些時(shí)候發(fā)現此事，并將相關(guān)程序下架。昨天 Google 對此事做出正式回應，要點(diǎn)如下：

損失

• 共有 58 個(gè)帶有木馬的程序被傳上 Android Market
• 在被 Google 清除之前，這些程序被下載到大約 26 萬(wàn)部設備上
• Google 相信泄露出去的僅僅是手機的設備信息 IMEI/IMSI 碼，機上存儲的資料沒(méi)有流失

補救

• 除了下架程序、凍結開(kāi)發(fā)者帳號以外，Google 也已經(jīng)聯(lián)系執法機構介入此事
• 其實(shí)新版系統早已補上木馬所利用的漏洞，只有 2.2.1 及以下版本會(huì )受影響
• Google 將遠程自動(dòng)刪除受感染 Android 設備上的木馬程序，無(wú)需用戶(hù)干預
• Google 將遠程自動(dòng)取消木馬程序獲取的 Root 權限，無(wú)需用戶(hù)干預
• Google 未來(lái)會(huì )在 Android Market 添加更多措施以防止類(lèi)似事件再次發(fā)生

一點(diǎn)想法

考慮到木馬程序已經(jīng)獲得了 Root 權限，此次沒(méi)有泄露重要信息實(shí)在是萬(wàn)幸。Google 的遠程干預也很強大，估計很多開(kāi)發(fā)者都希望 Google 能遠程刪除盜版程序吧。此次所用的遠程刪除程序功能于去年 6 月正式發(fā)布，Google 當時(shí)就表明它的目標是木馬程序并保證此功能在刪除任何程序后都會(huì )利用通知系統告知用戶(hù)。

很顯然 Google 之前就已經(jīng)察覺(jué)此漏洞并在 Android 2.2.2 更新中補上。但很可惜由于種種原因，目前絕大部分 Android 手機還在 2.2.1 及以下版本，其中大部分機型甚至永遠也不會(huì )得到進(jìn)一步升級。這些機型的補丁推送需要 Google 和相關(guān)手機廠(chǎng)商、運營(yíng)商合作完成，所以 Google 之前沒(méi)能在發(fā)現問(wèn)題的第一時(shí)間補上漏洞。希望這些漏洞的修補推送以后能剝離出來(lái)，讓老機型也能及時(shí)獲得更新。

這次的事件影響雖然惡劣，但對用戶(hù)造成的損失不大，不過(guò)難保以后不會(huì )出現更嚴重的木馬。而且官方的 Android Market 對程序的排查相對來(lái)說(shuō)會(huì )比較嚴密，林林總總的第三方程序商店，尤其是那些創(chuàng )業(yè)性質(zhì)的小程序商店否能夠及時(shí)發(fā)現類(lèi)似的程序？如果特定的木馬程序根本不進(jìn) Android Market，而是直接登陸在第三方程序商店，那么用戶(hù)很可能等不到 Google 的及時(shí)補救。所我看大家在嘗試第三方程序商店的時(shí)候還是小心為妙。