Компания Google пошла на беспрецедентные меры, по сути, применив "хакерские технологии", чтобы справиться с последствиями деятельности других хакеров, сообщает Ferra.ru.
После того как на прошлой неделе в Android Market были обнаружены 58 приложений, зараженных вредоносным кодом, компания не просто удалила вирусы с тысяч смартфонов и планшетников пользователей, но и установила на них свою утилиту Android Market Security Tool March 2011, которая должна исправить тот вред, что успели нанести хакеры.
{pic_1 c}
Это приложение, призванное закрыть уязвимости в системе безопасности Android, которыми могут воспользоваться зловредные приложения, устанавливается и запускается без ведома пользователя.
Пострадавшие, правда, получили электронное письмо с адреса android-market-support@google.com, а также уведомление об установке Android Market Security Tool March 2011 на их мобильное устройство.
В официальным заявлении Google говорится, что компания "приняла меры по обеспечению безопасности пользователей своей операционной системы".
Прежде всего, были выявлены и "деинсталлированы" вредоносные приложения - удаленно и без участия владельца устройства.
В заявлении подчеркивается, что удаленные приложения использовали известные уязвимости, не опасные для пользователей версии ОС Android 2.2.2 или выше.
Кроме того, пишет Google, были заблокированы аккаунты разработчиков этих вредоносных приложений, а сами программы удаляются с Android-устройств при помощи специального решения, являющегося одним из многих функций обеспечения безопасности пользователей указанной программной платформы. Обновление безопасности Android Market, по утверждению компании, позволит дополнительно защитить пользователей.
Вредоносные приложения в Android Market были обнаружены 1 марта. После выявления этих приложений они были удалены из магазина, однако не менее 50 тыс. владельцев мобильных устройств все же успели загрузить их. Техноблог TechCrunch сообщает, что в общей сложности речь идет о 260 тыс. устройств.
Предполагается, что злоумышленникам удалось собрать информацию, имеющую отношение к самим устройствам (IMEI/IMSI коды, применяемые для идентификации, и сведения о версии Android, используемой пострадавшими пользователями). Пользовательским же данным, утверждают в Google, ничего не угрожает.