网易科技讯 3月7日消息,据国外媒体报道,在经历数千例Android手机操作系统遭受病毒传染,迫使谷歌利用远程技术为用户清除恶意病毒事件后,谷歌近日宣称,公司将为Android Market商店推出新保护措施。
据悉,谷歌已在Android Market商店出售的应用程序中,发现50余种应用程序包含一项名为DroidDream的隐藏程序,该程序可以偷取手机信息,并可向手机自动下载其他恶意病毒程序。谷歌对此事件一直保持沉默。直至上周六,谷歌在官方博客中宣称,公司将利用远程命令为已感染病毒的Android手机清除DroidDream病毒。
谷歌Android安全部门主管理查·康宁斯(Rich Cannings)在博客中宣称,手机已感染病毒的Android用户,将在三天内接到一封来自于Android-Market-support@google.com 的电子邮件,公司将在该电子邮件中向用户详细介绍清除DroidDream病毒的解决方案。另外,谷歌敦促Android用户更新一项名为“2011年3月Android Market安全工具”的安全程序,以保护用户手机免受 DroidDream病毒袭击。
一家专门对DroidDream病毒实施分析的企业Lookout移动安全公司(Lookout Mobile Security)宣称,DroidDream利用Android中两项名为“exploid”及“rageagainstthecage”的安全漏洞安装至用户手机中。该病毒仅在晚上11点至早上8点这段“大多手机用户正在睡眠且很少注意手机异常”的时间内运行。DroidDream可以获得Android下的Linux操作系统访问权,并收集用户国际移动设备标识码(IMEI)及手机SIM卡的国际移动用户识别码(IMSI)。然后,DroidDream可将收集到的所有信息发送至位于美国加州弗里蒙特市的远程服务站点。
接下来,DroidDream可以为感染该病毒的手机自动下载一项名为“DownloadProviderManager.apk”的系统应用程序。该系统应用程序可以隐藏手机中的DroidDream病毒,并可使得手机用户在无特别许可的前提下,无法删除DroidDream病毒。此时,DroidDream病毒可进化至第二阶段。
接下来,进化至第二阶段的DroidDream病毒可以继续手机包括产品识别号、手机型号、使用语言、所处国家、及用户ID等信息。
目前,谷歌已经将所有已感染DroidDream病毒的应用程序撤出Android Market,其中大部分程序为被DroidDream病毒恶意修改的合法应用程序。尽管,此前已经发生过多起应用程序被篡改事件,但此次DroidDream病毒事件标志着谷歌官方Android Market首次遭到大规模病毒袭击。
为使得用户可以第一时间从供应商处获得应用程序,谷歌此前对Android Market中所出售的应用程序实施监管力度较小的审批流程。发生DroidDream病毒事件后,康宁斯在官方博客中宣称:“安全将成为Android团队首要关注的事务。我们承诺将建立新保护措施,以避免此类事件的再次发生。”(霍珊)