6 марта 2011

Обновление политики безопасности на Android Market

Компания Google выпустила официальное заявление по поводу обнаружения и удаления из Android Market вредоносных программ, а также их «изъятия» с мобильных устройств пользователя.

AndroidMarketSecurityTool

В этом заявлении отмечается, что в прошедший вторник команде Android стало известно о появлении на Android Market программ, содержащих вредоносный код. Через несколько минут данные программы были выявлены и удалены. Данные вредоносные приложения используют уязвимость, которая не затрагивает устройства с версией операционной системы Android 2.2.2 и выше. С пострадавших устройств, как считают в компании, злоумышленнику удалось собрать только специфическую информацию об устройстве – IMEI / IMSI коды, которые используют для идентификации устройства, а также информацию о версии Android, на которой работает устройство пользователя.

Но учитывая характер вредоносного кода, злоумышленник может получить доступ к другим данным об устройстве, именно поэтому в Google решили принять ряд мер для защиты тех пользователей, которые скачали вредоносные программы:

  1. Google удалила с Android Market все вредоносные программы; приостановила учетную запись разработчика, и связалась с правоохранительными органами.
  2. Google удаленно удалила вредоносные приложения с заражённых устройств. Функция удаленного удаления приложений является частью из множества имеющихся мер по контролю за безопасностью системы Android.
  3. На Android Market было выложено обновление безопасности Android Market (Android Market security update), которое в фоновом режиме загружается на устройства, подверженные вышеописанной уязвимости, что бы в будущем иметь возможность противостоять подобным программам. Если устройство подверглось «нападению», то пользователь в течение 72 часов будет извещен об этом по электронной почте (письмо будет отправлено с адреса [email protected]). Кроме того, пользователь получит уведомление на свое устройство, что приложение «Android Market Security Tool March 2011» было установлено, а также уведомление, что то или иное приложение было удалено. Все действия по излечению мобильного терминала пройдут в автоматическом режиме, и от пользователя не будет требоваться принимать каких-то дополнительных действий или решений. В течение следующих 24 часов пользователь будет извещен об устранении уязвимости.
  4. Google внедряет ряд дополнительных мер, чтобы предотвратить появление в Android Market программ с вредоносным кодом, использующий подобные уязвимости и распространяющие через Android Market.

Читайте также

26 комментариев на «“Обновление политики безопасности на Android Market”»

  1. Defy:

    млять вот это мразь и погадила мой андройд

  2. beltsoff:

    А быстро среагировали. Нравится мне Гугл, это не Нокия, где тааааак все затягивается и раааастягивается.

  3. Pixel:

    4. Google внедряет ряд дополнительных мер, чтобы предотвратить появление в Android Market программ с вредоносным кодом, использующий подобные уязвимости и распространяющие через Android Market

    давно надо было…это хорошо…

  4. Pixel:

    у меня лично Android Market Security Tool March 2011 сам не установился но я не поленился зайти в https://market.android.com и самостоятельно установить…

  5. Владимир Рукосуев:

    Спасет ли Kaspersky Mobile Security 9?

    • Obor_mot:

      Спасение утопающего — дело рук самого утопающего . А вообще ИМХО это яблочники подстроили чтоб поднас…ать гугле как раз к выходу своего нового планшета «а вот у нас ,мол, нету вирусняков, и какие мы молодцы, несите бабос сюда»

    • Андрей:

      меня даже на компе не спас несколько раз (обновляющийся с новыми базами). Пока я не послал вирусы заразившие меня с касперским им на эл. почту и не обновился, антивирус ничего не находил. Так что на коммуникаторе это только захламление девайса и не более.

  6. Вася:

    Что-то мне не внушает доверие «Функция удаленного удаления приложений». Мне вобще не очень хочется, чтобы ко мне в систему кто-то лез и шарился там. Я пожалуй буду сам себя спасать, и помощь гугла в этом мне не требуется. Может кто знает, как бы отключить эту нехорошую вещь на Android 2.2?

    • Klaptar:

      это не возможно.
      я например доверяю гуглу полностью.

    • Удаляйте настройку учетной записи, только так. Т.е. никакой синхронизации и никакого Маркета. Google предлагает вам договор оферту использования сервисов, не нравятся условия — не пользуйтесь, вы вольны нажать кнопку «не согласен».

    • beltsoff:

      Гугл, вроде не военная корпорация враждующего государства, а мы с вами, кажется не сотрудники секретных ведомств.

    • Вам зачем тогда Android? Разработала ведь его эта самая корпорация, от которой спрятаться хотите вы.

      • BAlisa:

        Странный аргумент, товарищ Кузьмин. Если вы купили Автомобиль Тайота, а эта корпорация влезает в ваш автомобиль и пытается им управлять (из самых благих побуждений), вы тоже нам предложите не прятаться от корпорации, и ехать куда укажут?

        • beltsoff:

          Ну, это вы хватили, вам же не указывают кому звонить и даже каким ОпСоСом пользоваться. Тут всего лишь пытаются задержать мошенника, чтобы он к вам в машину не влез… И таки да, если кто-то объявлен в розыск, то вполне ожидаемо, что к вам могут влезть в машину Тойота, и проверить а не сидит ли убивец у вас на заднем сиденье.

        • zerkalshik:

          тут не об этом разговор идет,а о том что гугл хочет защитить пользователя от мошенников и аферистов и только.ИМХО это правильно,ведь в большинстве случаев обычный пользователь не знает что у него есть червь в теле:(а гугль не удаляет нормальные приложения,а только зараженные)

        • Maks:

          В конце-концов не нравится чтобы гугл удалял у вас приложения, ставьте арк не скачанные из маркета

    • Maks:

      Мне сразу вспоминается фильм «Я, робот»)) особенно концовка

    • Ivelok:

      Бред. А ничего, что контакты, почту вы храните на сервере Google? В вашем Gmail. Может быть у вас и электронной почты нет? Создатели почтовых сервисов кстати тоже могут вашу почту просматривать. А ещё в ICQ все сообщения идут через сервер ICQ, и их тоже могут посмотреть создатели ICQ… Так же как и Павел Дуров может в вашем контакте посмотреть всю вашу переписку.

      • еще раз о главном, если вы шпион или «человек, который дрочит на видеокамеру вконтакт чате» и вы не хотите провалить миссию или быть увиденным дрочащем на камеру, не делайте этого вконтакте/ICQ или где еще, если же вы поздравляете друзей с ДР или пишите lololol в приват, на вас Дурову или ICQ создателю насрать очень очень, да даже мне насрать что там кто пишет, кого я не знаю…если вы там про травку пишите или что посерьезнее, к вам постучать могут, то же самое и по телефону мобильному и это уже не Дуров вас ловит а другие лица…
        Есть такой плакат времен моего детства на котором написано «НЕ БОЛТАЙ»

  7. забавно то, что эти вредоносные проги появились после появления ряда антивирусных программ, КОТОРЫЕ ПО СУТИ СВОЕЙ НЕ НУЖНЫ БЫЛИ. Вот и напрашивается выводы, как-то, сами собой.

    • не всегда продавцы огнетушителей поджигают дома =) Но это интересный вопрос, что появилось раньше вирус или антивирус =)

  8. Fasen:

    солидарен с Alexander Kuznetsov . вирусы выгодны в основном тем кто делает антивирусные программы.

    • и тем, кто имеет шанс спереть твой пасс на тот же банковский счет, не уверен как это прокатит на мобилках, но думаю есть какие-то щели и можно как-то подглядеть как я пишу пасс на аккаунт в банке

  9. Pixel:

    https://i.imgur.com/BHwE9.jpg

    вот такое письмо получил от Google