谷歌后院起火被惡意程序困擾

來源：IT時報記者　作者：林斐　責任編輯：admin　發(fā)表時間:2011-03-14 13:44　

管理機構(gòu)中國移動中國聯(lián)通中國電信 3G 3D技術(shù)LTE FTTx IPTV 網(wǎng)絡(luò)視頻軟件移動互聯(lián)網(wǎng)農(nóng)村互聯(lián)網(wǎng)電子商務(wù)其他

核心提示：1月中旬，本報曝光了國內(nèi)Android 手機應(yīng)用程序木馬病毒、扣費軟件猖獗的現(xiàn)象，國內(nèi)幾大應(yīng)用商店紛紛自行檢查。就在情況好轉(zhuǎn)之時，Google卻后院失火，其官方應(yīng)用商店Android Market卻出現(xiàn)木馬惡意程序。日前，網(wǎng)友Lompolo在一家科技新聞網(wǎng)站上發(fā)帖表示，發(fā)現(xiàn)

1月中旬，本報曝光了國內(nèi)Android 手機應(yīng)用程序木馬病毒、扣費軟件猖獗的現(xiàn)象，國內(nèi)幾大應(yīng)用商店紛紛自行檢查。就在情況好轉(zhuǎn)之時，Google卻后院失火，其官方應(yīng)用商店Android Market卻出現(xiàn)木馬惡意程序。

日前，網(wǎng)友Lompolo在一家科技新聞網(wǎng)站上發(fā)帖表示，發(fā)現(xiàn)Android Market上有21款惡意應(yīng)用程序，隨后博客網(wǎng)站“Android Police”聲稱找到惡意程序的數(shù)量超過50個。最終，移動平臺安全公司Lookout Mobile Security發(fā)布公告稱，一共有50余款惡意軟件隱藏于Android Market。

Lookout將這些惡意軟件稱為“DroidDream”，用戶下載安裝之后，這些軟件會在用戶不知情的情況下自行聯(lián)網(wǎng)下載安裝其它惡意軟件，并竊取使用者數(shù)據(jù)。而且這些軟件名稱故意與知名軟件混淆，以此誘惑用戶下載與安裝。據(jù)其估計，這些惡意軟件可能已經(jīng)影響數(shù)十萬Android設(shè)備。

過了數(shù)天Google才證實了該消息，并且將這些惡意軟件從Android Market中全部刪除。Google承認共有58款惡意應(yīng)用程序被上傳到Android Market，已經(jīng)有超過26萬多臺設(shè)備下載這些程序。

同時Google表示，雖然受影響的設(shè)備數(shù)量較多，但只有用戶手機產(chǎn)品型號等智能設(shè)備有關(guān)的信息被竊取，用戶個人信息或賬戶信息并未被竊取。這些惡意程序所鉆的安全漏洞已經(jīng)在版本較新的Android系統(tǒng)中得到修復，只有2.2.1版本及更低版本的Android系統(tǒng)受到了此次事件的影響。不過來自權(quán)威機構(gòu)的統(tǒng)計，目前絕大多數(shù)Android設(shè)備使用的仍然是較低版本的Android操作系統(tǒng)。

在發(fā)布消息的同時，Google也啟用一項特殊的“遠程刪除”功能，在不用用戶插手的情況下遠程刪除受影響的Android設(shè)備中的惡意應(yīng)用程序。同時，谷歌還將發(fā)布一款全自動Android Market安全升級工具。

《IT時報》記者發(fā)現(xiàn)，Lookout所公布的惡意軟件名單中有幾款中文應(yīng)用。國內(nèi)第三方應(yīng)用商店N多網(wǎng)的技術(shù)工程師阿興告訴記者，從目前的情況來看，這次Android Market出現(xiàn)惡意應(yīng)用程序，對中國用戶的影響并不大。另外一方面，這些惡意軟件暫時也并沒有像1月份在國內(nèi)發(fā)現(xiàn)的那些木馬軟件一樣，涉及到對用戶扣費的問題。

但也有Android手機用戶向記者表示不滿，發(fā)燒友成先生表示，從這件事情上就知道，Google對應(yīng)用的審查太過寬松，對用戶安全問題也沒有足夠重視。

(責任編輯：admin)

“掃一掃”關(guān)注融合網(wǎng)微信號

免責聲明：我方僅為合法的第三方企業(yè)注冊用戶所發(fā)布的內(nèi)容提供存儲空間，融合網(wǎng)不對其發(fā)布的內(nèi)容提供任何形式的保證：不保證內(nèi)容滿足您的要求，不保證融合網(wǎng)的服務(wù)不會中斷。因網(wǎng)絡(luò)狀況、通訊線路、第三方網(wǎng)站或管理部門的要求等任何原因而導致您不能正常使用融合網(wǎng)，融合網(wǎng)不承擔任何法律責任。

第三方企業(yè)注冊用戶在融合網(wǎng)發(fā)布的內(nèi)容（包含但不限于融合網(wǎng)目前各產(chǎn)品功能里的內(nèi)容）僅表明其第三方企業(yè)注冊用戶的立場和觀點，并不代表融合網(wǎng)的立場或觀點。相關(guān)各方及作者發(fā)布此信息的目的在于傳播、分享更多信息，并不代表本網(wǎng)站的觀點和立場，更與本站立場無關(guān)。相關(guān)各方及作者在我方平臺上發(fā)表、發(fā)布的所有資料、言論等僅代表其作者個人觀點，與本網(wǎng)站立場無關(guān)，不對您構(gòu)成任何投資、交易等方面的建議。用戶應(yīng)基于自己的獨立判斷，自行決定并承擔相應(yīng)風險。

根據(jù)相關(guān)協(xié)議內(nèi)容，第三方企業(yè)注冊用戶已知悉自身作為內(nèi)容的發(fā)布者，需自行對所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）負責，因所發(fā)表內(nèi)容（如，字體、圖片、文章內(nèi)容等）等所引發(fā)的一切糾紛均由該內(nèi)容的發(fā)布者（即，第三方企業(yè)注冊用戶）承擔全部法律及連帶責任。融合網(wǎng)不承擔任何法律及連帶責任。

第三方企業(yè)注冊用戶在融合網(wǎng)相關(guān)欄目上所發(fā)布的涉嫌侵犯他人知識產(chǎn)權(quán)或其他合法權(quán)益的內(nèi)容（如，字體、圖片、文章內(nèi)容等），經(jīng)相關(guān)版權(quán)方、權(quán)利方等提供初步證據(jù)，融合網(wǎng)有權(quán)先行予以刪除，并保留移交司法機關(guān)查處的權(quán)利。參照相應(yīng)司法機關(guān)的查處結(jié)果，融合網(wǎng)對于第三方企業(yè)用戶所發(fā)布內(nèi)容的處置具有最終決定權(quán)。

個人或單位如認為第三方企業(yè)注冊用戶在融合網(wǎng)上發(fā)布的內(nèi)容（如，字體、圖片、文章內(nèi)容等）存在侵犯自身合法權(quán)益的，應(yīng)準備好具有法律效應(yīng)的證明材料，及時與融合網(wǎng)取得聯(lián)系，以便融合網(wǎng)及時協(xié)調(diào)第三方企業(yè)注冊用戶并迅速做出相應(yīng)處理工作。

融合網(wǎng)聯(lián)系方式：（一）、電話：（010）57722280；（二）、電子郵箱：2029555353@qq.com dwrh@dwrh.net

對免責聲明的解釋、修改及更新權(quán)均屬于融合網(wǎng)所有。