前不久，我們曾有報道“分析稱Android Market應用商店存安全隱患”。北京時間3月6日消息，據國外媒體報道，谷歌今日正式對Android Market惡意應用程序事件作出回應，聲稱公司在發現惡意應用程序后已經***時間予以刪除，并將采取相應措施修復用戶設備中的安全漏洞和遠程刪除用戶設備中的惡意應用程序。

谷歌昨天從 Android Market 上面撤下58多款帶有 DreamDroid 木馬程序的應用。DreamDroid 采用 rageagainstthecage 方法來取得用戶手機的根用戶權限（Root Access），然后就偷偷上傳用戶信息，包括 IMEI，IMSI，手機型號，國家地區，語言等等。而且，這木馬還會自動下載安裝其他的有害程序，并和一個位于加州 Fremont 的服務器（http://184.105.245.17:8080/GMServer/GMServlet）聯絡，隨時準備執行服務器發過來的指令。

在谷歌采取行動之前，這批程序已經在Market上面有四天了。據估計，總共下載的次數在 26萬萬次。而這批程序，是盜取了其他一些非常熱門的程序，把程序反編譯后植入 DreamDroid 木馬程序，再重新打包發布到 Android Market 上面。比如 Super Guitar Solo 就是改造于 Guitar Solo Lite 。

惡意程序的發布商是：Myournet。下面是其中的一批應用，大家自己查查有沒有中招：

這件事也體現出 Android Market 沒有審查環節的弊處。現在的 Market 上充斥這盜版應用。更有甚者，就如上面所說的那個出版商，把別人辛辛苦苦做的應用反編譯后，修改了廣告顯示的配置代碼，把自己的廣告 ID 給換了上去，然后稍微改個名字就發布上去了。還有的連名字都一模一樣。投訴到 Market 部門基本上是石沉大海杳無音信。

所以很多開發者也沒有很大的動力為 Android 開發應用。

◆一來是付費應用收費困難。

◆二來是免費應用太多，而且充斥著廣告（很大部分是因為***點不給力的結果）。

◆三是由于收入低，開發者也就敷衍了事，應用普遍做得比較潦草，這形成一個惡性循環。

◆四是盜版，反編譯別人的應用，補上自己的廣告 ID。還有好事者，把免費的 Angry Birds 也反編譯了，把人家賴以為生的廣告去掉，然后重新打包發布上去。

谷歌表示，它將從今晚開始啟用一項特殊的“遠程刪除”功能，在無需用戶操作的情況下遠程刪除受影響的Android設備中的惡意應用程序。同時，谷歌還將發 布一款全自動Android Market安全升級工具，同樣在無需用戶操作的情況下刪除用戶設備中的rootkit木馬。

然而，雖然谷歌可以遠程修復受影響的用戶設備，但它不能自動給設備中的安全漏洞打補丁。因為那些漏洞存在于系統層，需要通過系統升級來解決，因此這就要求運營商和硬件廠商來安裝補丁。谷歌已經將補丁提供給合作伙伴，并敦促它們立即向用戶發布。

谷歌還表示，實際上這一漏洞已經在版本較新的Android系統中得到修復，只有2.2.1版本及更低版本的Android系統受到了此次事件的影響。但不 幸的是，由于運營商升級操作系統的速度較慢，目前絕大多數Android設備使用的仍然是較低版本的Android操作系統。

除了軟件方面的升級外，谷歌表示它還將采取一些措施以避免類似惡意應用程序進入Android Market，但具體有哪些措施，谷歌則語焉不詳。它說：“我們將增加許多措施以防止其他惡意應用程序再利用類似的漏洞借助于Android Market進行傳播，我們正在同合作伙伴合作，我們將為它們提供解決潛在安全問題的方案。”

業內人士稱，雖然谷歌在惡意應用程序被發現后立即進行了刪除處理，但本次事件給Android用戶敲響了警鐘，實際上，它并不能及時發布操作系統安全升級補 丁，這一點尤其令人擔憂。雖然谷歌一直刻意在淡化Android的碎片化問題，但當用戶的安全受到威脅時，用戶不能依賴運營商來解決問題。

另外，應用程序在被上傳到Android Market時的審查問題也是個大問題，雖然谷歌不可能安排員工人工審查每一款上傳的應用程序，但業內人士建議谷歌至少應該利用某些自動工具更有效地將惡 意應用程序篩選出來。如果這個問題得不到解決或者緩解，用戶們可能就不再敢下載由陌生的開發員發布的應用程序了，那么整個Android Market的生態系統就會受到損害。

以下為谷歌發送給受影響的Android用戶的電子郵件：

1. Windows Phone 7 免費線下培訓火熱報名中
2. 智能手機是安全手機嗎？
3. 安全前瞻：移動設備安全防護忽視不得