Google 回應 DroidDream 事件,提供一系列補救

Update on Android Market Security

Google 在 Google Mobile Blog 發佈文章,回應早前 50 多個程式內藏木馬程式(Lookout 稱作 DroidDream)的事件,並提供一系列補救方案。

Google 表示,這次事件不會影響 Android 2.2.2 或以上版本。Google 相信這些程式只會搜集跟手機相關的資料(IMEI/IMSI, Android 運作版本),但程式仍有可能會利用保安漏洞獲取其他資料。所以 Google 採取了一系列的步驟:

1. Marker 移除問題程式
從 Android Market 移除有問題程式,凍結程式開發商的帳戶,並會作出法律跟進。

2. 開展遙控刪除
從受影響手機,遙控刪除有問題程式。

3. 為受影響手機提供保安修正
由於受影響手機仍有可能被獲取其他資料,所以曾經安裝問題程式而受影響的用戶,會在 72 小時內收到由 [email protected] 發出的電郵。

另外,受影響的手機亦會收到通知,表示手機安裝 “Android Market Security Tool March 2011” 修正檔,亦可能會收到通知關於問題程式被移除,受影響的用戶不用作出任何操作。當有關修正檔完成安裝後的 24 小時內,用戶會再收到另一封電郵通知。

4. 防止類似的問題程式發佈
Goolge 會採取一系列措施防止類似的問題程式在 Android Market 發佈,另外會和合作伙伴提供有關保安漏洞修正。

資料來源:Google Mobile Blog

發佈留言