Описание: Компания Google выпустила официальное заявление по поводу обнаружения и удаления из Android Market вредоносных программ, а также их «изъятия» с мобильных устройств пользователя.

 

В этом заявлении отмечается, что в прошедший вторник команде Android стало известно о появлении на Android Market программ, содержащих вредоносный код. Через несколько минут данные программы были выявлены и удалены. Данные вредоносные приложения используют уязвимость, которая не затрагивает устройства с версией операционной системы Android 2.2.2 и выше. Для пострадавших устройств, как считают в компании, злоумышленнику удалось собрать только специфическую информацию об устройстве – IMEI / IMSI коды, которые используют для идентификации устройства, а также информацию о версии Android, на которой работает устройство пользователя.

Но учитывая характер вредоносного кода, злоумышленник может получить доступ к другим данным об устройстве, именно поэтому в Google решили принять ряд мер для защиты тех пользователей, которые скачали вредоносные программы:
Google удалила с Android Market все вредоносные программы; приостановила учетную запись разработчика, и связалась с правоохранительными органами.
Google удаленно удалила вредоносные приложения с заражённых устройств. Функция удаленного удаления приложений является частью из множества имеющихся мер по контролю за безопасности системы Android.
На Android Market было выложено обновление безопасности Android Market (Android Market security update), которое в фоновом режиме загружается на устройства, подверженные вышеописанной уязвимости, что бы в будущем иметь возможность противостоять подобным программам. Если устройство подверглось «нападению», то пользователь в течение 72 часов будет извещен об этом по электронной почте (письмо будет отправлено с адреса market-support@google.com). Кроме того, пользователь получит уведомление на своем устройство, что приложение «Android Market Security Tool March 2011» было установлено, а также уведомление, что то или иное приложение было удалено. Все действия по излечению мобильного терминала пройдут в автоматическом режиме, и от пользователя не будет требоваться принимать каких-то дополнительных действий или решений. В течение следующих 24 часов пользователь будет извещен об устранении уязвимости.
Google внедряет ряд дополнительных мер, чтобы предотвратить появление в Android Market программ с вредоносным кодом, использующий подобные уязвимости и распространяющие через Android Market.