Google 正式回應(yīng) Android Market 木馬事件，遠(yuǎn)程刪除手機上的木馬程序

Android Market 出現(xiàn) DreamDroid 木馬程序的消息引發(fā)強烈反響，畢竟沒人喜歡將移動設(shè)備有限的機能浪費在殺毒軟件上。Google 在上周早些時候發(fā)現(xiàn)此事，并將相關(guān)程序下架。昨天 Google 對此事做出正式回應(yīng)，要點如下：

損失

• 共有 58 個帶有木馬的程序被傳上 Android Market
• 在被 Google 清除之前，這些程序被下載到大約 26 萬部設(shè)備上
• Google 相信泄露出去的僅僅是手機的設(shè)備信息 IMEI/IMSI 碼，機上存儲的資料沒有流失

補救

• 除了下架程序、凍結(jié)開發(fā)者帳號以外，Google 也已經(jīng)聯(lián)系執(zhí)法機構(gòu)介入此事
• 其實新版系統(tǒng)早已補上木馬所利用的漏洞，只有 2.2.1 及以下版本會受影響
• Google 將遠(yuǎn)程自動刪除受感染 Android 設(shè)備上的木馬程序，無需用戶干預(yù)
• Google 將遠(yuǎn)程自動取消木馬程序獲取的 Root 權(quán)限，無需用戶干預(yù)
• Google 未來會在 Android Market 添加更多措施以防止類似事件再次發(fā)生

一點想法

考慮到木馬程序已經(jīng)獲得了 Root 權(quán)限，此次沒有泄露重要信息實在是萬幸。Google 的遠(yuǎn)程干預(yù)也很強大，估計很多開發(fā)者都希望 Google 能遠(yuǎn)程刪除盜版程序吧。此次所用的遠(yuǎn)程刪除程序功能于去年 6 月正式發(fā)布，Google 當(dāng)時就表明它的目標(biāo)是木馬程序并保證此功能在刪除任何程序后都會利用通知系統(tǒng)告知用戶。

很顯然 Google 之前就已經(jīng)察覺此漏洞并在 Android 2.2.2 更新中補上。但很可惜由于種種原因，目前絕大部分 Android 手機還在 2.2.1 及以下版本，其中大部分機型甚至永遠(yuǎn)也不會得到進一步升級。這些機型的補丁推送需要 Google 和相關(guān)手機廠商、運營商合作完成，所以 Google 之前沒能在發(fā)現(xiàn)問題的第一時間補上漏洞。希望這些漏洞的修補推送以后能剝離出來，讓老機型也能及時獲得更新。

這次的事件影響雖然惡劣，但對用戶造成的損失不大，不過難保以后不會出現(xiàn)更嚴(yán)重的木馬。而且官方的 Android Market 對程序的排查相對來說會比較嚴(yán)密，林林總總的第三方程序商店，尤其是那些創(chuàng)業(yè)性質(zhì)的小程序商店否能夠及時發(fā)現(xiàn)類似的程序？如果特定的木馬程序根本不進 Android Market，而是直接登陸在第三方程序商店，那么用戶很可能等不到 Google 的及時補救。所我看大家在嘗試第三方程序商店的時候還是小心為妙。