Android惡意軟體風波越演越烈,Google難辭其咎

2011.03.07 by
陳品先
Android惡意軟體風波越演越烈,Google難辭其咎
Google幾天前為了保護用戶安全,從Android Market下架了21款惡意軟體,時至今日卻再度證實惡意軟體其實共有58款,而且在被移...

Google幾天前為了保護用戶安全,從Android Market下架了21款惡意軟體,時至今日卻再度證實惡意軟體其實共有58款,而且在被移除之前已被下載到超過26萬台Android裝置上,雖然Google表示可能被外洩的只有手機序號,用戶個人或帳號資料不受影響,不過在惡意軟體取得裝置Root權限的前提下,情況可能比想像要糟得多。

如今Google為了對抗這些惡意軟體,先是將啟動一個特別的遠端消除功能,可在用戶不需要進行任何動作的情況下,從受影響的Android裝置中移除這些惡意軟體,Google還將發佈一個全自動的Android Market安全更新至被感染的裝置上,這樣一來應該就可移除這個隱藏其他程式行蹤的惡意軟體(rootkit),而受影響用戶也會收到相關的email通知。

不過不幸的是,Google雖然可以遠端修復受影響的裝置,卻無法自動修補肇始的安全性漏洞,因為這些漏洞存在於系統層級,所以必須要電信商及硬體製造商的配合,才能進行系統升級以解決問題。Google雖然發佈了更新檔,並通知合作夥伴們這是緊急事件,但他們要多久才會真正採取行動,誰也說不準。

Google雖強調此情況在新版Android中已被修復,因此只對2.2.1以下版本有所影響,但是實際上因為居中的硬體製造商與電信業者作梗,大部分裝置上安裝的都還是舊版本的作業系統,因此無法避免受到影響。

Android的開放性,使得它的市佔節節上升,卻也帶來了市場的破碎,才會在發生安全性問題時,還得看合作夥伴臉色才能解決問題,再加上Android Market缺乏過濾機制,使得惡意軟體也能輕易上架,因此這次Google實在難辭其咎,也希望它能盡早實施治本的因應之道,否則到時用戶不敢隨便下載Android Market上軟體,傷害的將是整個生態圈。

出自TechCrunch

每日精選科技圈重要消息