谷歌從DroidDream Android襲擊中掙扎恢復

鳳凰網科技訊 北京時間3月10日消息，據國外媒體報道，上周谷歌android商城發現超過50個感染木馬的應用的消息一出，立刻撼動了谷歌，並觸及了移動安全產業的核心問題。

　　這些含有木馬的應用程序名為DroidDream已被谷歌移除，該公司同時還稱，他們“加強了一系列措施防范惡意應用利用相同的溢出漏洞，並通過android商城散布”，但谷歌拒絕透露具體措施。

　　但DroidDream帶來的巨大困惑是，去年11月谷歌已經宣布修補了溢出漏洞，而如今為何各款Android設備(谷歌宣稱基於漏洞已經修復，android 2.2.2及其以後版本都不會受影響)面對DroidDream襲擊時仍舊如此脆弱?

　　一個潛在的問題在於，Android設備制造商和運營商分銷android設備的更新版本時，並沒有一致的為他們的用戶更新DroidDream溢出的補丁。

　　據谷歌的幕後消息，在他們拒絕公布那些Android設備制造商和運營商的名單的同時，他們也承認並非所有的Android設備都打了補丁。谷歌一般在公布了對Android編碼基數所作的開放資源編碼修改之後才去不干涉的策略，期待制造商自行將它們加入到客戶定制的android設備上。而在 DroidDream之後，谷歌則改變策略，直接和制造商以及運營商合作，插手遠程編程業務。此舉目的在於加強對由DroidDream引發的安全問題的重視程度。

　　谷歌同時還直接向感染的Android設備發出了一個自動卸載工具“Android Market Security Tool March 2011”，以自動卸載那些從谷歌商城下載下來的惡意android應用。

　　安全廠商這周密切關注谷歌DroidDream事件的進程。

　　“這個木馬的溢出已經在幾個月之前就被修復了。”移動安全公司Lookout Mobile Security的CTO Kevin Mahaffey解釋了谷歌商城中散布DroidDream木馬應用程序事件中的“溢出”和“rageagainstthecage”的含義。但谷歌幾個月之前修復了該木馬溢出並不意味著這已經到達了消費者。Mahaffey表示，整個產業從中可以學到的是“修復手機漏洞遠比電腦要復雜”。

　　反木馬公司巴卡斯基實驗室昨日稱谷歌在處理Android木馬問題上的手段是“值得討論”的。該安全公司稱他們檢查到谷歌向感染了 DroidDream病毒的Android設備發送“android Market Security Tool March 2011”是一個“值得質疑的方法”。

　　卡巴斯基在它的分析中稱，這個谷歌應用卸載工具能夠遠程自動裝載在感染的設備上，然後“自我發布，獲取權限，自動清除惡意軟件，然後自我清楚，這一切都不需要用戶授權”。卡巴斯基表示：“這一方式同木馬發布者的實踐方式有著許多相似的地方。”此外，卡巴斯基還指責谷歌“治標不治本”。根據卡巴斯基的分析，“升級版並不能真正的在android中修復溢出漏洞”。

　　接上頁

　　卡巴斯基還稱“僅僅是安裝補丁幾乎不可能修復漏洞”，一位卡巴斯基研究員表示“這是因為Android不能安裝粒狀補丁，此外，由於android采用3G數據連接進行同步和無線電更新，常規的大型補丁更新也很難安裝。”

　　Trustwave的SpiderLabs資深副總裁和主管Nicholas Percoco稱，成打的制造商采用了谷歌的安全更新並“捆綁在他們的設備上”，這會使得大量的用會最終能夠通過無線電受到更新。這會帶來的問題是——如何使企業用戶在官方設定中將Android設備用於正式場合。那些能夠證明他們最快最好的更新了編碼的制造商和運營商最終會得到更多的企業用戶。這會使得企業IT管理者傾向於推行一種android的企業標准，因為補丁和安全問題已經受到嚴格控制。

　　android的DroidDream噩夢可以看作是安全廠商和專家們的一次機會。

　　“我對於這個襲擊的第一反應是我一點都不驚訝，”Juniper移動部分的副總裁Neil Book表示。該公司為android提供Junos Pulse移動管理和安全軟件。他稱：”我們通過差錯引擎發現了這個問題。”

　　Book認為，世界上僅有低於5%的智能手機用任意一種反木馬軟件。他希望看見更過的反木馬軟件在智能手機上應用，甚至是服務提供商“免費”提供的的OEM版本也是好事。Book表示Juniper和英國電信(British Telecom，簡稱BT)就此有這兩年的合作協議，他希望美國市場也盡快采取措施。

　　專注於研發針對銀行特洛伊木馬的反病毒軟件的Trusteer公司最近公布了一項合作計劃，他們江銅WorkLight一道，為iPhone和 android研發“安全移動浏覽應用”。Trusteer的產品副總裁Yaron Dycian表示，該應用將會在接下來的幾個月內推出。它不會像Trusteer目前為銀行提供的、基於PC的浏覽軟件和服務那般被稱為Rapport，但是它會以WorkLight的品牌銷售，作為企業用途軟件推出。WorkLight的CTO Ron Perry表示，如果一款設備受感染，這個應用將不能使用。

　　和其他的安全廠商一樣，Trusteer將DroidDream視為移動木馬的一個轉折點。Dycian稱：“安全問題從現在起將毫無疑問的逐步升級。”