我機網(wǎng)12月21號報導,根據(jù)安全公司賽門鐵克(Symantec)透露,Google最新的Android操作系統(tǒng)更新似乎被黑客破譯了,這個消息傳出之后谷歌的股票也受到了一定的沖擊。
之前Google剛剛發(fā)布一個叫做“Android市場安全工具(Android Market Security Tool)”的程序來殺死“DroidDream”Android手機病毒,賽門鐵克發(fā)現(xiàn)的這個病毒軟件也叫“Android市場安全工具”,只不過對Google的程序進行了重新打包。賽門鐵克稱這個虛假安全工具會發(fā)送短信到一個指揮控制服務器。目前他們正在分析病毒代碼,這個病毒是在一個第三方應用市場中發(fā)現(xiàn)的,攻擊對象是中國用戶。
最令人震驚的是這個病毒的代碼托管在Google Code 上,采用了Apache許可協(xié)議。這說明這個黑客對Android很感興趣。
上周Google罕見地強制用戶在Android手機上安裝了Android市場安全工具,以便除去DroidDream病毒。通常負責向設(shè)備發(fā)布更新的都是手機廠商或電信運營商,Google很少自己發(fā)布更新。Google之所以這么做是因為Google官方Android應用市場中有50多款應用感染了DroidDream病毒,該病毒可以盜取用戶的IMEI、IMSI等信息,然后發(fā)送到一臺位于加州Fremont的服務器上。
DroidDream還會下載其他代碼到用戶的手機上,利用“exploid”和“rageagainstthecage”兩個漏洞來感染手機。Google已經(jīng)在Android 2.2.2以上版本中打上了補丁,但遺憾的是很多Android用戶沒有安裝最新版Android。卡巴斯基病毒分析師稱Google的這個工具并沒有修復遭到攻擊的漏洞,只不過除去了DroidDream。
看來我們上網(wǎng)用的手機也開始和PC機一樣會受到黑客的襲擊了,那我們手機上的隱私被泄露了那真的是非常郁悶的一件事情。