谷歌推远程删除补救安卓恶意程序事件

北京时间3月6日消息，据国外媒体报道，谷歌今天正式回应了先前爆出的Android Market恶意程序事件，并表示将启用一个名为“远程删除”的功能，来删除受感染Android设备上的恶意程序。

今年3月1日，有新闻爆出大量恶意软件被上传至Android Market，这些恶意应用均携带木马程序，使得黑客可以控制安装这些应用的Android设备。在发现问题后的几分钟内，谷歌就移除了Android Market中的相关恶意应用，但对于具体情况，谷歌一直保持沉默，直到现在。

今天，谷歌证实有58个恶意应用被上传到了Android Market，在谷歌移除这些应用之前，有26万台设备下载了这些应用。这些数字听起来高得惊人，但谷歌认为，只有IMEI码等跟设备有关的信息遭到了泄露，目前没有发现有个人数据或账户信息被窃取的情况。鉴于这些应用可以拿到root权限，情况本来要糟得多。目前相关补救措施已经开始。

从今晚开始，谷歌将启用一个名为"远程删除"的功能，这项功能无需用户干预，就能删除受感染设备上的恶意程序。谷歌还将发布一款全自动Android Market安全升级工具至受感染的设备，同样无需用户操作，就可以删除设备中的木马。所有受感染的用户还会收到一份电子邮件说明。

不幸的是，虽然谷歌可以远程修复被感染的设备，但却无法在第一时间自动修补导致这起事件的安全漏洞。因为这一漏洞存在于系统级别，需要系统升级来解决，这需要运营商和手机制造商来发放相关补丁。谷歌已经向合作商发出补丁，并敦促它们立即提供给用户，但运营商会何时将补丁提供给用户，目前不得而知。

似乎为了淡化这一问题，谷歌表示，最新几个版本的Android已经修复了这个漏洞，只有2.2.1或更低版本的Android才会受此漏洞的影响。不幸的是，就是因为相关运营商的动作缓慢，导致许多Android设备还在运行旧版的操作系统。

除了软件更新，谷歌表示它将采取措施，设法阻止Android Market再出现类似的恶意应用。但在具体措施的细节上，谷歌表述模糊。谷歌称它增加了许多措施，以防止恶意应用再利用类似漏洞在Android Market上进行传播，谷歌也正与合作商合作，并将为它们提供解决潜在安全问题的方案。

这个情况给Android用户敲响了警钟。谷歌虽然在事件发生几分钟内就移除了恶意程序，但它没有及时发布操作系统安全升级补丁，这一点尤其令人担忧。谷歌可以对Android版本繁多的问题轻描淡写，但当用户安全受到威胁，用户却无法依赖运营商来解决。

此外，这起事件对于Android Market的应用审查流程也敲响了警钟。虽然谷歌不可能安排人工审查每一款上传的应用，即使苹果也做不到这一点，但专家表示，希望谷歌可以利用一些自动工具来更有效地侦测恶意程序。如果这一事件继续蔓延，用户可能就不敢下载陌生开发商发布的应用，那么整个Android Market的生态系统将会受到损害。

工商税务代理

广州筹划税务案例分析

工商税务申报