Android的崛起和面临的困境

2011-08-15 20:47:43来源: it168
       前几天在网上看到一则有关新型Android木马可窃取用户通话记录的消息引起了大家的关注,这个新型的Android手机恶意应用Android.Nikcispy造成的危害究竟有多大呢?我们对这个问题也进行了关注,以下是我们对赛门铁克安全响应专家Irfan Asrar博客的一篇有关博文的编译,希望可以让大家对这个木马有一个了解:



  制造或传播未经授权录音的威胁并不是一个新概念,虽然它们大多数还都局限在安全大会的概念验证型的演讲和大学学术研究论文中,但这种威胁吸引了很多研究人员的关注,因为它涉及了安全领域的很多方面,例如数据丢失防护和移动威胁,更别提不断变化的威胁环境。基于这些原因,当我们收到关于我们不久前发现的Android威胁及其上传语音通话到远程服务器的功能的问询时,我决定再看看这个威胁Android.Nickispy。

  在中国,有多个网站都提供这个应用程序,这个程序被作为用户确认其妻子或丈夫不忠行为的解决方案,通过追踪其他人的电话和地理位置。编写著明确表示过这一目的,所以任何安装这个程序的人肯定也是出于同样的目的。现在,这并不是说别人不能在另一个人的电话中安装这个程序。同时,完成安装后,该程序实际上现实的是“语音记录器”的图标,用户也可以清晰可见。
  尽管该程序有多份关于上传录制的语音对话到远程服务器的报告,我们的分析并没有发现这一功能。它可以记录通话,然而,需要对设备的物理访问才能够获取这些通话。尽管如此,该应用程序并没有发送数据(例如gps定位和短信和通话日志)到另一台远程服务器(由该应用程序编写者托管的服务器)的功能。如果“可疑的丈夫或者妻子”要获取跟踪数据,他们必须向该应用程序编写者支付费用才能获取。
  如果说这围绕Android设备所谓的多样性问题有任何值得我们感谢的地方,那么这就是由于并不是所有的Android硬件都是以同样的方式运行,我们发现如果在真正的手机上运行,而不是模拟器,结果可能很大不同。我们在实验室对多部移动手机进行测试后,大部分Android手机最终都出现应用程序崩溃和突然结束通话,只有一个设备成功的运行了这个威胁。

  有趣的是,我们能够追查到有关该程序编写者的信息,这也是程序连续崩溃的结果。通过在网上搜索崩溃详细信息以及错误日志,我们在一个Android开发者论坛中发现了出现同样崩溃问题的帖子,一名开发人员寻求紧急援助,并贴出了他正在使用的代码。在仔细查看这个帖子后,我们发现该威胁使用了相同的数据包名称。同时,它看起来并不像他们解决了去年(2010年7月15日发布)以来的所有问题,因为在真正的手机上大部分时候它仍然是崩溃状态。

  虽然我相信企图制造或传播未经授权录音的威胁应该认真对待,鉴于智能手机无处不在的性质,但这并不一定是那种情况。对于安全问题,我提供以下建议:如果你发现你需要使用这样的应用程序,采取直接的方式,直接跟你的另一半谈。

关键字:Android  面临的困境

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2011/0815/article_7604.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
面临的困境

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved