谷歌承认共有58款恶意应用程序被上传到Android Market，那些恶意应用程序已于周二晚间被删除，但前那之前它们曾经被26万多台设备下载。谷歌表示，虽然受影响的设备数量较多，但只有用户手机产品型号等只能设备有关的信息被窃取，用户个人信息或帐户信息并未被窃取。

谷 歌表示，它将从今晚开始启用一项特殊的“远程删除”功能，在无需用户操作的情况下远程删除受影响的Android设备中的恶意应用程序。同时，谷歌还将发 布一款全自动Android Market安全升级工具，同样在无需用户操作的情况下删除用户设备中的rootkit木马。

然而，虽然谷歌可以远程修复受影响的用户设备，但它不能自动给设备中的安全漏洞打补丁。因为那些漏洞存在于系统层，需要通过系统升级来解决，因此这就要求运营商和硬件厂商来安装补丁。谷歌已经将补丁提供给合作伙伴，并敦促它们立即向用户发布。

谷 歌还表示，实际上这一漏洞已经在版本较新的Android系统中得到修复，只有2.2.1版本及更低版本的Android系统受到了此次事件的影响。但不 幸的是，由于运营商升级操作系统的速度较慢，目前绝大多数Android设备使用的仍然是较低版本的Android操作系统。

除 了软件方面的升级外，谷歌表示它还将采取一些措施以避免类似恶意应用程序进入Android Market，但具体有哪些措施，谷歌则语焉不详。它说：“我们将增加许多措施以防止其他恶意应用程序再利用类似的漏洞借助于Android Market进行传播，我们正在同合作伙伴合作，我们将为它们提供解决潜在安全问题的方案。”

业 内人士称，虽然谷歌在恶意应用程序被发现后立即进行了删除处理，但本次事件给Android用户敲响了警钟，实际上，它并不能及时发布操作系统安全升级补 丁，这一点尤其令人担忧。虽然谷歌一直刻意在淡化Android的碎片化问题，但当用户的安全受到威胁时，用户不能依赖运营商来解决问题。

另 外，应用程序在被上传到Android Market时的审查问题也是个大问题，虽然谷歌不可能安排员工人工审查每一款上传的应用程序，但业内人士建议谷歌至少应该利用某些自动工具更有效地将恶 意应用程序筛选出来。如果这个问题得不到解决或者缓解，用户们可能就不再敢下载由陌生的开发员发布的应用程序了，那么整个Android Market的生态系统就会受到损害。

以下为谷歌发送给受影响的Android用户的电子邮件：

我们向您发出这封邮件的目的是通知您的Android Market帐户受到了一个严重问题的影响。

您好：

我们最近发现Android Market上出现了一些对用户设备有害的应用程序。这些恶意应用程序已经被删除，相关的开发员帐户也已经被关闭。

根据我们的记录显示，您已经下载了其中一款或多款应用程序。这些恶意应用程序允许未授权的第三方在您不知情的情况下访问您的设备。据我们调查，被窃取的信息只是您的设备的产品型号。

然 而，这些恶意应用程序可能会让您的设备和个人信息处于危险之中，因此我们发送了一个Android Market安全升级工具到您的设备，以删除那些恶意应用程序。在未来的几个小时里，您将接到一个内容为“Android Market安全工具（2011年3月）已经被安装好”的提示通知。您不用采取任何措施，安全工具将自动运行。恶意应用程序被删除后，您将接到相应的提示 通知。在接到升级工具后的24小时内，您将接到确认成功删除恶意应用程序的第二封电子邮件。

为了确保本次升级可快速执行，请保证您的设备处于开机状态并且连网状态良好。

如需了解更多详细信息，请访问Android Market帮助中心。

敬礼