Nadat Google met zijn broek naar beneden was betrapt toen hackers met virussen besmette apps naar de Android Market uploadden, beloofde het de beveiliging te verbeteren.
De problemen begonnen toen hackers kopieën op de markt brachten van bekende applicaties die besmet waren met het DroidDream-virus. Indien geïnstalleerd op getroffen telefoons (die met Android 2.2.2 of hoger waren immuun), kan DroidDream privé-informatie verzenden en een achterdeur achterlaten voor hackers om andere kwaadaardige code te installeren.
Zodra Google op de hoogte was, verwijderde Google de geïnfecteerde app en verbood zijn uitgevers van Market. Hoewel deze snelle reactie bewonderenswaardig is, duurde het lang voordat Google op de hoogte werd gesteld van het probleem, waarbij opgemerkt wordt dat het open karakter van de markt waar uitgevers onmiddellijk nieuwe apps kunnen uploaden niet noodzakelijk het beste plan is.
Nu het tijd heeft gehad om na te denken over de impact van de aanval, heeft Google gereageerd met wat het van plan is te doen. Eerst op de agenda staat het uitbrengen van een update om het virus van geïnfecteerde smartphones te verwijderen.
“We verwijderen kwaadaardige apps op afstand van getroffen apparaten. Deze functie voor het verwijderen van apps op afstand is een van de vele beveiligingsmaatregelen die het Android-team kan gebruiken om gebruikers te beschermen tegen schadelijke apps”, zegt Rich Cannings, Android Security Lead op de Google Mobile Blog.
Bovendien rolt Google een Market-update uit voor alle getroffen telefoons die de exploit terugdraait om te voorkomen dat hackers toegang krijgen tot meer informatie.
“Als uw apparaat is getroffen, ontvangt u een e-mail van [email protected] gedurende de komende 72 uur. U ontvangt ook een melding op uw apparaat dat “Android Market Security Tool March 2011″ is geïnstalleerd”, aldus Cannings. “Je kunt ook meldingen op je apparaat ontvangen dat een app is verwijderd. U hoeft vanaf daar geen actie te ondernemen; de update maakt de exploit automatisch ongedaan. Binnen 24 uur na het verwijderen van de exploit ontvang je een tweede e-mail.”
Hoewel dit de schade tot nu toe ongedaan zal maken, werkt Google ook aan het verbeteren van de marktbeveiliging om te voorkomen dat een soortgelijke aanval opnieuw plaatsvindt. We zullen u meer informatie geven over wat deze zullen zijn als we ze ontvangen.
