Google 正式回應 Android Market 木馬事件，遠程刪除手機上的木馬程序

Android Market 出現(xiàn) DreamDroid 木馬程序的消息引發(fā)強烈反響，畢竟沒人喜歡將移動設(shè)備有限的機能浪費在殺毒軟件上。Google 在上周早些時候發(fā)現(xiàn)此事，并將相關(guān)程序下架。昨天 Google 對此事做出正式回應，要點如下：

損失

• 共有 58 個帶有木馬的程序被傳上 Android Market
• 在被 Google 清除之前，這些程序被下載到大約 26 萬部設(shè)備上
• Google 相信泄露出去的僅僅是手機的設(shè)備信息 IMEI/IMSI 碼，機上存儲的資料沒有流失

補救

• 除了下架程序、凍結(jié)開發(fā)者帳號以外，Google 也已經(jīng)聯(lián)系執(zhí)法機構(gòu)介入此事
• 其實新版系統(tǒng)早已補上木馬所利用的漏洞，只有 2.2.1 及以下版本會受影響
• Google 將遠程自動刪除受感染 Android 設(shè)備上的木馬程序，無需用戶干預
• Google 將遠程自動取消木馬程序獲取的 Root 權(quán)限，無需用戶干預
• Google 未來會在 Android Market 添加更多措施以防止類似事件再次發(fā)生

一點想法

考慮到木馬程序已經(jīng)獲得了 Root 權(quán)限，此次沒有泄露重要信息實在是萬幸。Google 的遠程干預也很強大，估計很多開發(fā)者都希望 Google 能遠程刪除盜版程序吧。此次所用的遠程刪除程序功能于去年 6 月正式發(fā)布，Google 當時就表明它的目標是木馬程序并保證此功能在刪除任何程序后都會利用通知系統(tǒng)告知用戶。

很顯然 Google 之前就已經(jīng)察覺此漏洞并在 Android 2.2.2 更新中補上。但很可惜由于種種原因，目前絕大部分 Android 手機還在 2.2.1 及以下版本，其中大部分機型甚至永遠也不會得到進一步升級。這些機型的補丁推送需要 Google 和相關(guān)手機廠商、運營商合作完成，所以 Google 之前沒能在發(fā)現(xiàn)問題的第一時間補上漏洞。希望這些漏洞的修補推送以后能剝離出來，讓老機型也能及時獲得更新。

這次的事件影響雖然惡劣，但對用戶造成的損失不大，不過難保以后不會出現(xiàn)更嚴重的木馬。而且官方的 Android Market 對程序的排查相對來說會比較嚴密，林林總總的第三方程序商店，尤其是那些創(chuàng)業(yè)性質(zhì)的小程序商店否能夠及時發(fā)現(xiàn)類似的程序？如果特定的木馬程序根本不進 Android Market，而是直接登陸在第三方程序商店，那么用戶很可能等不到 Google 的及時補救。所我看大家在嘗試第三方程序商店的時候還是小心為妙。