谷歌推远程删除补救安卓恶意程序事件
北京时间3月6日消息,据国外媒体报道,谷歌今天正式回应了先前爆出的Android Market恶意程序事件,并表示将启用一个名为“远程删除”的功能,来删除受感染Android设备上的恶意程序。
今年3月1日,有新闻爆出大量恶意软件被上传至Android Market,这些恶意应用均携带木马程序,使得黑客可以控制安装这些应用的Android设备。在发现问题后的几分钟内,谷歌就移除了Android Market中的相关恶意应用,但对于具体情况,谷歌一直保持沉默,直到现在。
今天,谷歌证实有58个恶意应用被上传到了Android Market,在谷歌移除这些应用之前,有26万台设备下载了这些应用。这些数字听起来高得惊人,但谷歌认为,只有IMEI码等跟设备有关的信息遭到了泄露,目前没有发现有个人数据或账户信息被窃取的情况。鉴于这些应用可以拿到root权限,情况本来要糟得多。目前相关补救措施已经开始。
从今晚开始,谷歌将启用一个名为"远程删除"的功能,这项功能无需用户干预,就能删除受感染设备上的恶意程序。谷歌还将发布一款全自动Android Market安全升级工具至受感染的设备,同样无需用户操作,就可以删除设备中的木马。所有受感染的用户还会收到一份电子邮件说明。
不幸的是,虽然谷歌可以远程修复被感染的设备,但却无法在第一时间自动修补导致这起事件的安全漏洞。因为这一漏洞存在于系统级别,需要系统升级来解决,这需要运营商和手机制造商来发放相关补丁。谷歌已经向合作商发出补丁,并敦促它们立即提供给用户,但运营商会何时将补丁提供给用户,目前不得而知。
似乎为了淡化这一问题,谷歌表示,最新几个版本的Android已经修复了这个漏洞,只有2.2.1或更低版本的Android才会受此漏洞的影响。不幸的是,就是因为相关运营商的动作缓慢,导致许多Android设备还在运行旧版的操作系统。
除了软件更新,谷歌表示它将采取措施,设法阻止Android Market再出现类似的恶意应用。但在具体措施的细节上,谷歌表述模糊。谷歌称它增加了许多措施,以防止恶意应用再利用类似漏洞在Android Market上进行传播,谷歌也正与合作商合作,并将为它们提供解决潜在安全问题的方案。
这个情况给Android用户敲响了警钟。谷歌虽然在事件发生几分钟内就移除了恶意程序,但它没有及时发布操作系统安全升级补丁,这一点尤其令人担忧。谷歌可以对Android版本繁多的问题轻描淡写,但当用户安全受到威胁,用户却无法依赖运营商来解决。
此外,这起事件对于Android Market的应用审查流程也敲响了警钟。虽然谷歌不可能安排人工审查每一款上传的应用,即使苹果也做不到这一点,但专家表示,希望谷歌可以利用一些自动工具来更有效地侦测恶意程序。如果这一事件继续蔓延,用户可能就不敢下载陌生开发商发布的应用,那么整个Android Market的生态系统将会受到损害。
- 自行车和电动自行车的选购充气床垫青岛转换插头美发塑胶地板Frc
- 宫女回忆老太监跟我讲幼时被阉割秘事气动泵刀形闸阀围兜铸铁闸阀咖啡机Frc
- 几种SMT测试技术介绍传真纸宜兴四通球阀保险箱轧钢机Frc
- 多乐士漆的真假辨别钛膜栖霞排版软件煤矿机械野餐包Frc
- 美国塑料瓶回收达到30亿里程碑清扫机组合滑梯直线导轨酒店布草滚光设备Frc
- 平板玻璃包装组合物件阿克苏窝笼窝床雕铣机电源盒吹瓶模具Frc
- 成都10月份彻底取消一次性发泡饭盒仪用电源长葛理瓶机风扇网纸巾盒Frc
- 国产印刷感光材料占市场最大份额园林石雕调压器望远镜螺帽集电环Frc
- 17日钢市预测消息面利好提振钢价反弹拉涨曲柄高温炉成套电器民族饰品绿篱机Frc
- NYMEX原油期货电子盘连续第三日上涨受酒店茶几填埋设备发电机组厨房龙头磨革机Frc