一个能够对手机通话进行录音的新型Android(安卓)手机恶意应用Android.Nikcispy最近受到广泛关注。然而关键问题是“该应用造成的危害究竟有多大?”正如赛门铁克在一篇新博客中所强调的,危害并不是很大。欲阅读该博客,请访问:http://www.symantec.com/connect/blogs/hardware-fragmentation-thwarts-android-call-recording-trojan.
准确地说,Android.Nikcispy的用途是帮助猜疑的人去暗中监视那些他们想要关注的人,它的确能够进行通话录音,然而要想获取这个录音必须拿到手机本身。并且这款应用并没有试图掩盖它通话录音这一事实。问题的关键在于,尽管这个应用在模拟器上可以稳定运行,但在实体电话上运行的时候,很可能会导致程序崩溃或者突然终止正要录音的通话。
有趣的是,由于程序不断的崩溃,赛门铁克威胁处理专家进行了一项实验,试图获取该应用程序作者的有关信息。通过对记录系统崩溃细节的错误报告日志进行了网络搜索,赛门铁克专家在一个Android开发者平台上发现了同一个问题的故障转储文件,其中,一个开发者正在寻求关于其使用的代码的紧急援助。仔细研究这段故障转储文件的细节,专家发现它所含有的程序包名称与这次恶意应用中使用的程序包名称相同。然而,自去年以来,他们似乎并没有解决所有的漏洞(求助帖发表于2010年7月15日),因为程序在实体电话上运行时,大多数情况下依然会崩溃。
因此,这个应用并不属于我们应该警惕对待的那些企图制造或者传送未经许可录音的手机恶意应用。如果你想就这个话题与赛门铁克威胁处理专家进行深入探讨,请与我们联系。另外,欢迎您引用上文所提到的赛门铁克安全响应专家Irfan Asrar的博客内容。
用户评论