北京时间3月7日,据国外媒体报道,谷歌公司日前确认有58个恶意应用程序被上传到Android Market中,并且在公司采取删除措施前,已经有26万台终端下载了这些恶意程序。虽然这个数字看起来很高,但谷歌公司表示只有与设备相关的信息有被窃取的可能,例如手机的IMEI码,个人数据或者账户信息不会被窃取。如果这些应用程序取得了根用户权限,那么后果是相当可怕的。
最初的可疑程序被Reddit用户Lompolo发现。最终Lompolo发现了21个恶意应用程序,但他的成绩很快被Android Police超过,后者发现恶意程序的数量超过50个。
目前谷歌公司计划向受感染手机发布一项特殊的远程关闭功能,该功能不需要用户参与,谷歌将会通过该功能向受感染设备发送完全自动化的Android Market安全更新,从而清除rootkit。同时,受感染用户将会收到一封提醒邮件。
谷歌还发表声明说,这个漏洞已经在最近版本的Android中得到修复,受影响的系统仅限于2.2.1及以前的版本。另外,公司还将采取措施,阻止恶意程序进入到Android Market中。
