Google 正式回應(yīng) Android Market 木馬事件，遠(yuǎn)程刪除手機(jī)上的木馬程序

Android Market 出現(xiàn) DreamDroid 木馬程序的消息引發(fā)強(qiáng)烈反響，畢竟沒(méi)人喜歡將移動(dòng)設(shè)備有限的機(jī)能浪費(fèi)在殺毒軟件上。Google 在上周早些時(shí)候發(fā)現(xiàn)此事，并將相關(guān)程序下架。昨天 Google 對(duì)此事做出正式回應(yīng)，要點(diǎn)如下：

損失

• 共有 58 個(gè)帶有木馬的程序被傳上 Android Market
• 在被 Google 清除之前，這些程序被下載到大約 26 萬(wàn)部設(shè)備上
• Google 相信泄露出去的僅僅是手機(jī)的設(shè)備信息 IMEI/IMSI 碼，機(jī)上存儲(chǔ)的資料沒(méi)有流失

補(bǔ)救

• 除了下架程序、凍結(jié)開(kāi)發(fā)者帳號(hào)以外，Google 也已經(jīng)聯(lián)系執(zhí)法機(jī)構(gòu)介入此事
• 其實(shí)新版系統(tǒng)早已補(bǔ)上木馬所利用的漏洞，只有 2.2.1 及以下版本會(huì)受影響
• Google 將遠(yuǎn)程自動(dòng)刪除受感染 Android 設(shè)備上的木馬程序，無(wú)需用戶干預(yù)
• Google 將遠(yuǎn)程自動(dòng)取消木馬程序獲取的 Root 權(quán)限，無(wú)需用戶干預(yù)
• Google 未來(lái)會(huì)在 Android Market 添加更多措施以防止類似事件再次發(fā)生

一點(diǎn)想法

考慮到木馬程序已經(jīng)獲得了 Root 權(quán)限，此次沒(méi)有泄露重要信息實(shí)在是萬(wàn)幸。Google 的遠(yuǎn)程干預(yù)也很強(qiáng)大，估計(jì)很多開(kāi)發(fā)者都希望 Google 能遠(yuǎn)程刪除盜版程序吧。此次所用的遠(yuǎn)程刪除程序功能于去年 6 月正式發(fā)布，Google 當(dāng)時(shí)就表明它的目標(biāo)是木馬程序并保證此功能在刪除任何程序后都會(huì)利用通知系統(tǒng)告知用戶。

很顯然 Google 之前就已經(jīng)察覺(jué)此漏洞并在 Android 2.2.2 更新中補(bǔ)上。但很可惜由于種種原因，目前絕大部分 Android 手機(jī)還在 2.2.1 及以下版本，其中大部分機(jī)型甚至永遠(yuǎn)也不會(huì)得到進(jìn)一步升級(jí)。這些機(jī)型的補(bǔ)丁推送需要 Google 和相關(guān)手機(jī)廠商、運(yùn)營(yíng)商合作完成，所以 Google 之前沒(méi)能在發(fā)現(xiàn)問(wèn)題的第一時(shí)間補(bǔ)上漏洞。希望這些漏洞的修補(bǔ)推送以后能剝離出來(lái)，讓老機(jī)型也能及時(shí)獲得更新。

這次的事件影響雖然惡劣，但對(duì)用戶造成的損失不大，不過(guò)難保以后不會(huì)出現(xiàn)更嚴(yán)重的木馬。而且官方的 Android Market 對(duì)程序的排查相對(duì)來(lái)說(shuō)會(huì)比較嚴(yán)密，林林總總的第三方程序商店，尤其是那些創(chuàng)業(yè)性質(zhì)的小程序商店否能夠及時(shí)發(fā)現(xiàn)類似的程序？如果特定的木馬程序根本不進(jìn) Android Market，而是直接登陸在第三方程序商店，那么用戶很可能等不到 Google 的及時(shí)補(bǔ)救。所我看大家在嘗試第三方程序商店的時(shí)候還是小心為妙。