據安全公司賽門鐵克(Symantec)報導,Google最新的Android作業系統系統更新似乎被駭客攻破了。
Google剛剛釋出一個叫做“Android市場安全工具(Android Market Security Tool)”的程式來殺死“DroidDream”Android手機病毒,賽門鐵克發現的這個病毒軟體也叫“Android市場安全工具”,只不過對Google的程式進行了重新打包。賽門鐵克稱這個虛假安全工具會傳送簡訊到一個指揮控制伺服器。目前他們正在分析病毒程式碼,這個病毒是在一個第三方應用市場中發現的,攻擊物件是中國使用者。
最令人震驚的是這個病毒的程式碼託管在Google Code 上,採用了Apache許可協議。該病毒表明駭客對Android很感興趣。
上週Google罕見地強制使用者在Android手機上安裝了Android市場安全工具,以便除去DroidDream病毒。通常負責向裝置釋出更新的都是手機廠商或電信運營商,Google很少自己釋出更新。Google之所以這麼做是因為Google官方Android應用市場中有50多款應用感染了DroidDream病毒,該病毒可以盜取使用者的IMEI、IMSI等資訊,然後傳送到一臺位於加州Fremont的伺服器上。
DroidDream還會下載其他程式碼到使用者的手機上,利用“exploid”和“rageagainstthecage”兩個漏洞來感染手機。Google已經在Android 2.2.2以上版本中打上了補丁,但遺憾的是很多Android使用者沒有安裝最新版Android。卡巴斯基病毒分析師稱Google的這個工具並沒有修復遭到攻擊的漏洞,只不過除去了DroidDream。