扣板厂家
免费服务热线

Free service

hotline

010-00000000
扣板厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

谷歌推远程删除补救安卓恶意程序事件

发布时间:2020-02-11 05:57:04 阅读: 来源:扣板厂家

北京时间3月6日消息,据国外媒体报道,谷歌今天正式回应了先前爆出的Android Market恶意程序事件,并表示将启用一个名为“远程删除”的功能,来删除受感染Android设备上的恶意程序。

今年3月1日,有新闻爆出大量恶意软件被上传至Android Market,这些恶意应用均携带木马程序,使得黑客可以控制安装这些应用的Android设备。在发现问题后的几分钟内,谷歌就移除了Android Market中的相关恶意应用,但对于具体情况,谷歌一直保持沉默,直到现在。

今天,谷歌证实有58个恶意应用被上传到了Android Market,在谷歌移除这些应用之前,有26万台设备下载了这些应用。这些数字听起来高得惊人,但谷歌认为,只有IMEI码等跟设备有关的信息遭到了泄露,目前没有发现有个人数据或账户信息被窃取的情况。鉴于这些应用可以拿到root权限,情况本来要糟得多。目前相关补救措施已经开始。

从今晚开始,谷歌将启用一个名为"远程删除"的功能,这项功能无需用户干预,就能删除受感染设备上的恶意程序。谷歌还将发布一款全自动Android Market安全升级工具至受感染的设备,同样无需用户操作,就可以删除设备中的木马。所有受感染的用户还会收到一份电子邮件说明。

不幸的是,虽然谷歌可以远程修复被感染的设备,但却无法在第一时间自动修补导致这起事件的安全漏洞。因为这一漏洞存在于系统级别,需要系统升级来解决,这需要运营商和手机制造商来发放相关补丁。谷歌已经向合作商发出补丁,并敦促它们立即提供给用户,但运营商会何时将补丁提供给用户,目前不得而知。

似乎为了淡化这一问题,谷歌表示,最新几个版本的Android已经修复了这个漏洞,只有2.2.1或更低版本的Android才会受此漏洞的影响。不幸的是,就是因为相关运营商的动作缓慢,导致许多Android设备还在运行旧版的操作系统。

除了软件更新,谷歌表示它将采取措施,设法阻止Android Market再出现类似的恶意应用。但在具体措施的细节上,谷歌表述模糊。谷歌称它增加了许多措施,以防止恶意应用再利用类似漏洞在Android Market上进行传播,谷歌也正与合作商合作,并将为它们提供解决潜在安全问题的方案。

这个情况给Android用户敲响了警钟。谷歌虽然在事件发生几分钟内就移除了恶意程序,但它没有及时发布操作系统安全升级补丁,这一点尤其令人担忧。谷歌可以对Android版本繁多的问题轻描淡写,但当用户安全受到威胁,用户却无法依赖运营商来解决。

此外,这起事件对于Android Market的应用审查流程也敲响了警钟。虽然谷歌不可能安排人工审查每一款上传的应用,即使苹果也做不到这一点,但专家表示,希望谷歌可以利用一些自动工具来更有效地侦测恶意程序。如果这一事件继续蔓延,用户可能就不敢下载陌生开发商发布的应用,那么整个Android Market的生态系统将会受到损害。

工商税务代理

广州筹划税务案例分析

工商税务申报

相关阅读