Távolról nyúlt bele a Google az androidos mobilokba

Miután a Google azonosította a kártékony programokat, azonnal eltávolította azokat az Android Market kínálatából, így új fertőzések már nem történhettek. Minden felhasználó, akinek a mobilján 2.2.2-nél régebbi az Android és letöltötte valamelyik  programot, potenciális áldozat volt. A Google szerint a támadók csak a készülékspecifikus adatokhoz juthattak hozzá, például az IMEI számhoz, egyedi azonosítókhoz, illetve az Android pontos verziószámához, de előfordulhatott volna, hogy további bármilyen adat előtt megnyílnak a kapuk, ezért a Google úgy döntött, hogy beavatkozik.

Tiltás, törlés, beavatkozás

A vállalat kitiltotta a szóban forgó programokat az Android Marketből, felfüggesztette az érintett fejlesztői fiókokat, felvette a kapcsolatot a hatóságokkal és letörölte az alkalmazásokat azokról az eszközökről, amikre gazdájuk már feltelepítette. Sokakban nyilván ez utóbbi okozhat megrökönyödést, hiszen eddig csak az elvi lehetőségről tudtunk, de a Google (nyilvánosan legalábbis) nem használta még ezt az eszközt. A távoli törlést lehetővé tévő program csak egy a Google biztonságot garantáló eszközei közül, amivel képes megvédeni felhasználóit a támadásoktól. Ha a jövőben elszabadulna egy vírus, vagy egy féregprogram, akkor a mostanihoz hasonló módszerrel pillanatok alatt véget lehetne neki vetni. Ez az, amire például a Windows történetében sosem volt példa.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

A törlést követően egyébként az érintett készülékek kaptak egy biztonsági javítást is a Market szoftverében, ami befoltozza a kihasznált biztonsági rést, illetve az android-market-support@google.com e-mail címről is érkezni fog egy levél a felhasználókhoz, ami arról értesíti őket, hogy az “Android Market Security Tool March 2011” feltelepült. A felhasználónak nem szükséges beavatkoznia, semmit nem kell tennie, a program önmaga elvégez minden szükséges javítást. 24 órán belül, mikor a folyamat befejeződött, egy második levél érkezik ennek nyugtázására.

Az igazi probléma viszont még ekkor sem oldódik meg, hisz egyes esetekben a kártevők root jogosultságot szereznek a mobilon, az pedig további problémákat vet fel: "Egy root hozzáféréssel rendelkező kártevő bármilyen, a telefonon tárolt adathoz hozzáférhet, és kiküldheti azt akárhová. Ide tartoznak a kapcsolat információk, dokumentumok és még a tárolt jelszavak is. Root hozzáférés birtokában lehetséges a felhasználói felületen láthatatlan komponenseket telepíteni, melyeket aztán csak nehezen lehet eltávolítani. Emiatt minden kompromittált telefont vissza kell állítani a gyári állapotba - ehhez néhány esetben vissza kell vinni a telefont az üzletbe, ahol vásárolták." - írja összefoglalójában a BuheraBlog.

Az Android Market csapata úgy tűnik, komolyan veszi a felhasználók biztonságát. Ha valakiben további kérdések merülnek fel, akkor az Android Market Help Centerében talál válaszokat, ha mégsem, akkor ugyanitt lehetőség van személyes üzenet küldésére is. Az androidos kártevők működéséről további információk olvashatók az IBM X-Force blogján, magyarul pedig a BuheraBlogon.