你的手機是 Android 系統?那接下來你可能要注意了,有資安公司在 3 月 1 日間發現 Android Market 上被植入多達 56 種不肖程式,有不肖軟體公司將惡意程式包裝成熱門遊戲,只要使用者下載並安裝,就會將自己手機門戶大開,目前受影響版本主要為 Android 2.2.1 版本以下的作業系統,後期版本不受影響。
根據資安公司 Lookout 在 1 日提出警示報告中披露 Android Market 內藏有 21 個惡意程式,加上後續發現的數量,總計高達 58 個惡意程式皆被偽裝成應用程式,包含遊戲、工具等種類繁多,以免費程式為主,使用者一旦下載並完成安裝,惡意程式就會侵入裝置開啟後門,用戶隱私形同毫無保護可言。
Google 於 4 日將所有被惡意程式「附身」的應用程式緊急下架,並於 5 日公布相關解決對策,包括遠端刪除用戶端的問題程式,受影響的用戶會在 72 小時內還會收到一封來自官方「android-market-support@google.com」的官方信函通知,系統接著會自動安裝官方的「Android Market Security Tool March 2011」安全程式,完成上述手續後,Google 將會在 24 小時內清空所有問題程式,並再次獲得來自官方系統的確認郵件。
這家名為 Myournet 公司釋出的惡意程式,突顯了 Android Market 為應用程式採取的開放性策略,以及採取被動「使用者主動檢舉後再行下架」特性的不足和危機;另外,Google 現階段措施以防堵、刪除為主,其他具體方案並未詳細說明。 目前受影響用戶雖未有官方數目出現,根據 TechCruch 網站的推估,約有 26 萬手機受到影響。
私人空間 禁止進入
- Mar 08 Tue 2011 08:08
Android Market被惡意程式「附身」
全站熱搜
留言列表