Google 回应 DroidDream 事件,提供一系列补救

Update on Android Market Security

Google 在 Google Mobile Blog 发布文章,回应早前 50 多个程式内藏木马程式(Lookout 称作 DroidDream)的事件,并提供一系列补救方案。

Google 表示,这次事件不会影响 Android 2.2.2 或以上版本。Google 相信这些程式只会搜集跟手机相关的资料(IMEI/IMSI, Android 运作版本),但程式仍有可能会利用保安漏洞获取其他资料。所以 Google 采取了一系列的步骤:

1. Marker 移除问题程式
从 Android Market 移除有问题程式,冻结程式开发商的帐户,并会作出法律跟进。

2. 开展遥控删除
从受影响手机,遥控删除有问题程式。

3. 为受影响手机提供保安修正
由于受影响手机仍有可能被获取其他资料,所以曾经安装问题程式而受影响的用户,会在 72 小时内收到由 [email protected] 发出的电邮。

另外,受影响的手机亦会收到通知,表示手机安装 “Android Market Security Tool March 2011” 修正档,亦可能会收到通知关于问题程式被移除,受影响的用户不用作出任何操作。当有关修正档完成安装后的 24 小时内,用户会再收到另一封电邮通知。

4. 防止类似的问题程式发布
Goolge 会采取一系列措施防止类似的问题程式在 Android Market 发布,另外会和合作伙伴提供有关保安漏洞修正。

资料来源:Google Mobile Blog

发布留言