Google遠端刪除Android裝置上的惡意程式

上周二（3/1）資安業者Lookout表示，在官方的Android Market中發現逾50款應用程式含有惡意程式，當時Google僅將相關程式下架，不過上周六（3/5）負責Android安全功能的Rich Cannings在部落格中表示，已執行遠端刪除功能，將這些應用程式自使用者的手機上刪除。

Lookout指出，這些應用程式來自於3個開發人員帳號，都含有名為DroidDream的惡意程式，可用來竊取裝置上的資訊。在Lookout公布資料之際，Google已將相關程式下架，但由於當時Google仍在調查中，因此尚未行使遠端刪除。

Cannings上周五公布Google的最新進度，表示Google已將相關程式自Android Market下架，中止這些開發人員的帳號，並向執法機構舉報。此外，Google也已經遠端刪除了Android裝置中的相關程式。

所有受影響的Android用戶都會先從郵件或是手機上安裝的Android Market Security Tool March 2011收到Android Market的安全更新通知，使用者在收到通知後不用執行任何的動作，Google就會在24小時內刪除相關的程式，然後再寄一次已成功刪除的確認郵件。

相關的惡意程式是利用已知的Android漏洞進行攻擊，但不影響Android 2.2.2之後的版本。即使該惡意程式可存取多種手機上的資訊，但Google認為駭客透過該惡意程式只蒐集了裝置辨識碼（IMEI）、國際行動用戶識別碼（IMSI），以及裝置所執行的Android版本。

Cannings表示，Google已經增添許多機制以避免其他利用類似攻擊手法的應用程式在Android Market上散布，並且正與資安業者合作修補各種潛在的安全問題。

Google並未公布有多少Android用戶受到影響，科技部落格TechCruch則報導約有26萬支Android手機安裝了相關的應用程式。（編譯/陳曉莉）