[新訊] Android Market被惡意程式「附身」Google緊急修

soothepain

full loading
已加入
9/17/03
訊息
21,913
互動分數
1,970
點數
113
網站
www.coolaler.com
你的手機是 Android 系統?那接下來你可能要注意了,有資安公司在 3 月 1 日間發現 Android Market 上被植入多達 56 種不肖程式,有不肖軟體公司將惡意程式包裝成熱門遊戲,只要使用者下載並安裝,就會將自己手機門戶大開,目前受影響版本主要為 Android 2.2.1 版本以下的作業系統,後期版本不受影響。

根據資安公司 Lookout 在 1 日提出警示報告中披露 Android Market 內藏有 21 個惡意程式,加上後續發現的數量,總計高達 58 個惡意程式皆被偽裝成應用程式,包含遊戲、工具等種類繁多,以免費程式為主,使用者一旦下載並完成安裝,惡意程式就會侵入裝置開啟後門,用戶隱私形同毫無保護可言。

Google 於 4 日將所有被惡意程式「附身」的應用程式緊急下架,並於 5 日公布相關解決對策,包括遠端刪除用戶端的問題程式,受影響的用戶會在 72 小時內還會收到一封來自官方「android-market-support@google.com」的官方信函通知,系統接著會自動安裝官方的「Android Market Security Tool March 2011」安全程式,完成上述手續後,Google 將會在 24 小時內清空所有問題程式,並再次獲得來自官方系統的確認郵件。

這家名為 Myournet 公司釋出的惡意程式,突顯了 Android Market 為應用程式採取的開放性策略,以及採取被動「使用者主動檢舉後再行下架」特性的不足和危機;另外,Google 現階段措施以防堵、刪除為主,其他具體方案並未詳細說明。 目前受影響用戶雖未有官方數目出現,根據 TechCruch 網站的推估,約有 26 萬手機受到影響。

原文網址: 驚傳Android Market被惡意程式「附身」 Google緊急修 | 3C新聞 | NOWnews 今日新聞網 http://www.nownews.com/2011/03/07/339-2694222.htm#ixzz1FyWDsryO


來源:http://www.nownews.com/2011/03/07/339-2694222.htm

太開放就會有這種閒人...:PPP:
 
我看到的是
An Update on Android Market Security

Saturday, March 5, 2011 | 10:08 PM

On Tuesday evening, the Android team was made aware of a number of malicious applications published to Android Market. Within minutes of becoming aware, we identified and removed the malicious applications. The applications took advantage of known vulnerabilities which don't affect Android versions 2.2.2 or higher. For affected devices, we believe that the only information the attacker(s) were able to gather was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device). But given the nature of the exploits, the attacker(s) could access other data, which is why we've taken a number of steps to protect those who downloaded a malicious application:

來源http://googlemobile.blogspot.com/2011/03/update-on-android-market-security.html

所以2.2.1還是會受影響...還好本人手機a688服用了android 2.2.2版...XD