據安全公司賽門鐵克(symantec)報道,google最新的android作業系統系統更新似乎被黑客攻破了。
google剛剛釋出一個叫做“android市場安全工具(android market security tool)”的程式來殺死“droiddream”android手機病毒,賽門鐵克發現的這個病毒軟體也叫“android市場安全工具”,隻不過對google的程式進行了重新打包。賽門鐵克稱這個虛假安全工具會發送短信到一個指揮控制伺服器。目前他們正在分析病毒代碼,這個病毒是在一個第三方應用市場中發現的,攻擊對象是中國使用者。
最令人震驚的是這個病毒的代碼托管在google code 上,采用了apache許可協定。該病毒表明黑客對android很感興趣。
上周google罕見地強制使用者在android手機上安裝了android市場安全工具,以便除去droiddream病毒。通常負責向裝置釋出更新的都是手機廠商或電信營運商,google很少自己釋出更新。google之是以這麼做是因為google官方android應用市場中有50多款應用感染了droiddream病毒,該病毒可以盜取使用者的imei、imsi等資訊,然後發送到一台位于加州fremont的伺服器上。
droiddream還會下載下傳其他代碼到使用者的手機上,利用“exploid”和“rageagainstthecage”兩個漏洞來感染手機。google已經在android
2.2.2以上版本中打上了更新檔,但遺憾的是很多android使用者沒有安裝最新版android.卡巴斯基病毒分析師稱google的這個工具并沒有修複遭到攻擊的漏洞,隻不過除去了droiddream.
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)