Google 的 Android 团队提醒大家,之前有一些恶意应用出现在了 Android Market 上,不过现在已经清除。我们已经发现了一个已知的漏洞,不过这并不会影响 Android 2.2.2 或更高版本的用户。对于受到影响的用户,Android 团队认为这些恶意程序主要是对设备的特定信息进行搜集(比如 IMEI/IMSI,这些设备识别代码,以及运行在你设备上的 Android 版本)。鉴于攻击者对该漏洞的攻击性质,也可能访问了其它数据,所以给出了以下解决措施,以帮助安装过这些恶意应用的用户解决问题:
- 我们从 Android Market 上删除恶意应用,暂停相关开发人员的账户,并依法惩处攻击者。
- 我们会远程清除受影响的设备上的应用。远程应用清除功能是安全控件之一,Android 团队可以通过它来帮助用户免受恶意应用的侵害。
- 我们为所有受影响的用户推出了一个 Android Market 安全更新,它可以修复这个漏洞并阻止攻击者访问相关信息。如果你的设备受到影响,你将在 72 小时内收到来自 android-market-support@google.com 的邮件。你也会收到“Android Market Security Tool March 2011”已经安装完毕的提示。你可以删除通知栏上的信息。不必采取任何行动,更新会自动修复这个漏洞。漏洞被修复后 24 小时内,你将受到第二封电子邮件。
- 我们还增加了大量的措施,以帮助和防止攻击者通过 Android Market 进行恶意类似的恶意攻击,另外我们还会帮助我们的合作伙伴从根本解决这个问题。
欲了解更多信息,请访问 Android Market Help Center(Android Market 帮助中心)。我们鼓励你检查在从 Android Market 安装应用时的权限列表。安全问题是 Android 团队优先考虑的问题,我们将致力于新的保护措施,以避免今后发生类似的攻击。
via googlemobile
没有评论:
发表评论