据安全公司赛门铁克(Symantec)报道，Google 最新的 Android 操作系统系统更新似乎被黑客攻破了。

　　Google 刚刚发布一个叫做“ Android 市场安全工具(Android Market Security Tool)”的程序来杀死“DroidDream”Android 手机病毒，赛门铁克发现的这个病毒软件也叫“Android 市场安全工具”，只不过对 Google 的程序进行了重新打包。赛门铁克称这个虚假安全工具会发送短信到一个指挥控制服务器。目前他们正在分析病毒代码，这个病毒是在一个第三方应用市场中发现的，攻击对象是中国用户。

　　最令人震惊的是这个病毒的代码托管在 Google Code 上，采用了 Apache 许可协议。该病毒表明黑客对 Android 很感兴趣。

　　上周 Google 罕见地强制用户在 Android 手机上安装了 Android 市场安全工具，以便除去 DroidDream 病毒。通常负责向设备发布更新的都是手机厂商或电信运营商，Google 很少自己发布更新。Google 之所以这么做是因为 Google 官方 Android 应用市场中有 50 多款应用感染了 DroidDream 病毒，该病毒可以盗取用户的 IMEI、IMSI 等信息，然后发送到一台位于加州 Fremont 的服务器上。

　　DroidDream 还会下载其他代码到用户的手机上，利用“exploid”和“rageagainstthecage”两个漏洞来感染手机。Google 已经在 Android 2.2.2 以上版本中打上了补丁，但遗憾的是很多 Android 用户没有安装最新版 Android。卡巴斯基病毒分析师称 Google 的这个工具并没有修复遭到攻击的漏洞，只不过除去了 DroidDream。