Google svarar på malware-bomben som slog ner förra veckan – släpper app som åtgärdar infekterade telefoner

Postat:
02:44 - 2011-03-07
Skribent:
Manny B
Kommentarer:

Få har väl undgått att läsa om malware-bomben som slog ner förra veckan, då det uppdagades att en utvecklare vid namn ”myournet” hade släppt ett stort antal infekterade applikationer på Android Market, vilka sedan av intet ont anande användare laddades ner och installerades på upp till 200 000 telefoner världen över.

Google tog omedelbart bort alla skadliga applikationer då detta uppdagades, men då var det förstås redan för sent för de som hade hunnit installera någon av de infekterade apparna. För att komma till rätta med problemet så släppte Google under gårdagen en egen app vilken är specifikt utvecklad för att rensa upp infekterade telefoner.

Google skriver själva:

On Tuesday evening, the Android team was made aware of a number of malicious applications published to Android Market. Within minutes of becoming aware, we identified and removed the malicious applications. The applications took advantage of known vulnerabilities which don’t affect Android versions 2.2.2 or higher. For affected devices, we believe that the only information the attacker(s) were able to gather was device-specific (IMEI/IMSI, unique codes which are used to identify mobile devices, and the version of Android running on your device). But given the nature of the exploits, the attacker(s) could access other data, which is why we’ve taken a number of steps to protect those who downloaded a malicious application:

1. We removed the malicious applications from Android Market, suspended the associated developer accounts, and contacted law enforcement about the attack.
2. We are remotely removing the malicious applications from affected devices. This remote application removal feature is one of many security controls the Android team can use to help protect users from malicious applications.
3. We are pushing an Android Market security update to all affected devices that undoes the exploits to prevent the attacker(s) from accessing any more information from affected devices. If your device has been affected, you will receive an email from android-market-support@google.com over the next 72 hours. You will also receive a notification on your device that “Android Market Security Tool March 2011” has been installed. You may also receive notification(s) on your device that an application has been removed. You are not required to take any action from there; the update will automatically undo the exploit. Within 24 hours of the exploit being undone, you will receive a second email.
4. We are adding a number of measures to help prevent additional malicious applications using similar exploits from being distributed through Android Market and are working with our partners to provide the fix for the underlying security issues.

For more details, please visit the Android Market Help Center. We always encourage you to check the list of permissions when installing an application from Android Market. Security is a priority for the Android team, and we’re committed to building new safeguards to help prevent these kinds of attacks from happening in the future.

 

Tipstack till Joel!
 

Lägsta pris på Sony Ericsson Xperia arc på Prisjakt just nu:
Lägsta pris på Sony Ericsson Xperia neo på Prisjakt just nu:


 



  • Mattias

    Riktigt nice,det visar att dom bryr sig iaf :)

  • inza

    Det är bra men lite läskigt att de kan fjärrstyra telefonerna till att ta bort den skadliga koden. Man tänker ju oundvikligen: vad mer kan de göra?

  • Gerra

    Bah.
    Nyheten om malware-bomben tyckte jag var trevligare än den här nyheten. Myournets stunt pressar Google att ta tag i fragmenteringen av Android, pressar sega mobiltillverkare att skärpa sig med uppdateringar, motiverar lagstiftare att straffa malware-nissar och mobiltillverkare som medvetet skiter i säkerhetshål, och öppnar upp fler möjligheter för litigiösa amerikaner att driva grupptalan och stämma arslet av skitkapitalister som pissar på gamla kunder för att motivera dem att köpa nya telefoner.
    Heja Myornet!

  • http://www.swedroid.se/ manny

    @ Gerra
    Tyvärr ligger det mycket i det du säger. Det vill ofta till att det händer en olycka innan en säkerhetsbrist åtgärdas. Det borde inte vara så, men så är det.

  • janne

    undra om detta gäller r00tade mobiler med?
    google borde kunna se om en mobil är rootad och åtgärda det med?

  • http://www.vishnu.se Christoffer Rubinsson

    @ janne

    Google är inte emot root. Deras telefoner är mycket enkla att roota…

    Däremot är mobiltillverkarna och teleoperatörerna mycket emot detta…

  • p

    Om man tidigare haft men avinstallerat en av apparna då?

  • Felix

    Jag installerade lookout security till min mobbe, läste i pcföralla att det skulle åtgärda

  • David

    inza :Det är bra men lite läskigt att de kan fjärrstyra telefonerna till att ta bort den skadliga koden. Man tänker ju oundvikligen: vad mer kan de göra?
    Rapportera inlägg +3

    Fast Googles motto är: ”Don’t be evil” så vi kan vara lugna där ;-)

  • enorlin

    ”Så vår market-policy gav dig ett virus? There’s an app for that!”

  • Keso

    Tycker ni är lite orättvisa nu faktiskt! Google täppte faktiskt till luckan innan något hände (i 2.2.2 och uppåt). Och bara för att man är ett stort företag behöver man ju inte vara grisiga. Naturligtvis vill även Google tjäna pengar, men jag tror att det råkar gå hand i hand med att driva på utvecklingen och se till att deras produkter fungerar till folks belåtenhet. Upplägget med open source och en större frihet kostar ju alltid att en och annan bekräftelsehungrig idiot skall förstöra för andra. Ärligt talat, det visste vi redan när vi hoppade på tåget! Jag tycker detta var bra och rejält av Google och jag känner inte att Google är min fiende. Men visst, kanske är jag naiv i överkant…

  • Joakim

    Konstigt att de inte gjort en artikel om att Gingerbread har börjat rulla ut på Nexus one än :S

  • Kanelen
  • Johan

    ”and are working with our partners to provide the fix for the underlying security issues”

    Undrar om de kommer lyckas övertala HTC, Samsung, SE mfl att släppa säkerhetsfixar till sina äldre android modeller. Vore imponerande i så fall.

  • Joakim

    @ Kanelen

    Haha ahh såg den precis efter att jag skrev :p har haft semester så har nog missat ett och annat :P

  • uno

    Ja, det ligger i Googles intresse att det fungerar. Och Google är bra på att fixa fel. Problemet är att Google verkar ha missbedömt telefontillverkarnas vilja att få det att fungera, över deras vilja att sälja en ny telefon. En smartphone kan innehålla lika mycket känslig info som en persondator, och behöver uppdateringsschema därefter. Det är inte rimligt att det tar flera veckor efter att google har släppt en fix till att telefontillverkarna skickar ut uppdateringar. Här måste vi precis som på PC sidan räkna tider i timmar och dagar. Faktum är att telefonen nog nästan är känsligare än persondatorn eftersom man här dessutom kan tänka sig dyra attacker i form av betalsamtal.

    Vad Google behöver göra är att sätta press på tillverkarna, allt från Google vi brukar hitta i en Android telefon är inte öppen källkod och gratis. Vi har populära appar som Google Maps och Gmail. Google borde kunna ställa krav på tillverkarna att hålla viss standard vad det gäller uppdateringar för att få använda dessa appar. Hade Google dessutom gjort detta klart för allmänheten hade man vetat vad klockan var slagen när man såg nästa nya telefonmodell utan t.ex. Maps. Dessutom har ju vissa telefoner märkta med ”With Google”, även detta skulle kunna vara förknippat med krav på snabba uppdateringar.

  • mr carter

    mycket bra google

  • Philip

    Johan :“and are working with our partners to provide the fix for the underlying security issues”Undrar om de kommer lyckas övertala HTC, Samsung, SE mfl att släppa säkerhetsfixar till sina äldre android modeller. Vore imponerande i så fall. Rapportera inlägg 0

    En vild tanke från min sida, kan det vara det som finns i nya HTC Hero uppdateringen?

Aktuellt


Vi summerar vad vi har att se fram emot i september - årets största mobilmånad.

Android på Prisjakt

LG G3
Sony Xperia Z2
Samsung Galaxy S5
Samsung Galaxy S4
Samsung Galaxy S3
Asus Google Nexus 7 2013
Asus Google Nexus 7

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS