Android Market 出现 DreamDroid 木马程序的消息引发强烈反响,毕竟没人喜欢将移动设备有限的机能浪费在杀毒软件上。Google 在上周早些时候发现此事,并将相关程序下架。昨天 Google 对此事做出正式回应,要点如下:
损失
·共有 58 个带有木马的程序被传上 Android Market
·在被 Google 清除之前,这些程序被下载到大约 26 万部设备上
·Google 相信泄露出去的仅仅是手机的设备信息 IMEI/IMSI 码,机上存储的资料没有流失
补救
·除了下架程序、冻结开发者帐号以外,Google 也已经联系执法机构介入此事
·其实新版系统早已补上木马所利用的漏洞,只有 2.2.1 及以下版本会受影响
·Google 将远程自动删除受感染 Android 设备上的木马程序,无需用户干预
·Google 将远程自动取消木马程序获取的 Root 权限,无需用户干预
·Google 未来会在 Android Market 添加更多措施以防止类似事件再次发生
一点想法
考虑到木马程序已经获得了 Root 权限,此次没有泄露重要信息实在是万幸。Google 的远程干预也很强大,估计很多开发者都希望 Google 能远程删除盗版程序吧。此次所用的远程删除程序功能于去年 6 月正式发布,Google 当时就表明它的目标是木马程序并保证此功能在删除任何程序后都会利用通知系统告知用户。
很显然 Google 之前就已经察觉此漏洞并在 Android 2.2.2 更新中补上。但很可惜由于种种原因,目前绝大部分 Android 手机还在 2.2.1 及以下版本,其中大部分机型甚至永远也不会得到进一步升级。这些机型的补丁推送需要 Google 和相关手机厂商、运营商合作完成,所以 Google 之前没能在发现问题的第一时间补上漏洞。希望这些漏洞的修补推送以后能剥离出来,让老机型也能及时获得更新。
这次的事件影响虽然恶劣,但对用户造成的损失不大,不过难保以后不会出现更严重的木马。而且官方的 Android Market 对程序的排查相对来说会比较严密,林林总总的第三方程序商店,尤其是那些创业性质的小程序商店否能够及时发现类似的程序?如果特定的木马程序根本不进 Android Market,而是直接登陆在第三方程序商店,那么用户很可能等不到 Google 的及时补救。所我看大家在尝试第三方程序商店的时候还是小心为妙。
附:DreamDroid 木马程序相关介绍
DreamDroid 采用 rageagainstthecage 方法来取得用户手机的根用户权限(Root Access),然后就偷偷上传用户信息,包括 IMEI,IMSI,手机型号,国家地区,语言等等。而且,这木马还会自动下载安装其他的有害程序,并和一个位于加州 Fremont 的服务器(http://184.105.245.17:8080/GMServer/GMServlet)联络,随时准备执行服务器发过来的指令。
在 Google 采取行动之前,这批程序已经在 Market 上面有四天了。据估计,总共下载的次数在 5 万到 20 万次。而这批程序,是盗取了其他一些非常热门的程序,把程序反编译后植入 DreamDroid 木马程序,再重新打包发布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。
恶意程序的发布商是:Myournet。下面是其中的一批应用,大家自己查查有没有中招:
Falling Down
Super Guitar Solo
Super History Eraser
Photo Editor
Super Ringtone Maker
Super Sex Positions
Hot Sexy Videos
Chess
下坠滚球_Falldown
Hilton Sex Sound
Screaming Sexy Japanese Girls
Falling Ball Dodge
Scientific Calculator
Dice Roller
躲避弹球
Advanced Currency Converter
App Uninstaller
几何战机_PewPew
Funny Paint
Spider Man
蜘蛛侠
网友评论