谷歌已经对此事做了紧急处理,现在一些用户可能会收到恶意应用已删除的提醒。在该漏洞修复后,用户会收到第二封电子邮件。
droiddream能够取得android的linux操作系统的权限,收集imei码和imsi码,并将其发送到加州fremont的一个远程服务器上,然后下载一个系统应用来阻止用户发现或者卸载自己。随后,该程序就开始收集产品识别码,电话型号,使用语言,国家信息和用户id等信息。
谷歌目前已将所有的恶意应用移出android market,并且禁止恶意程序的发布者登录market。有关人士称,虽然android系统的理念之一是让开发者快速设计应用程序并交付到用户手中,但安全问题一直是android团队最关心的事。谷歌将为android market设计新的防护系统,防止类似事件再次发生。谷歌将对android market进行安全加固,这项措施是在遭受恶意应用程序攻击之后所采用的,同时公司已经在远程将受感染设备中的恶意应用程序删除。android market中有超过50个应用被发现包含一种名叫droiddream的程序,该程序用于窃取移动设备信息,并下载其他恶意应用。
