安全研究人员计划展示一个基于Andriod智能手机的rootkit,利用该漏洞可以让入侵者实现对设备所有功能的完全控制。
Nicholas Percoco和Christian Papathanasiou将在七月在拉斯维加斯举行的Defcon安全大会上展示这一发现。根据会议日程安排,Trustwave安全公司的研究人员将会展示一个内核级的rootkit,如果用户在Andriod手机上阅读短信,那么,将会自动拨打一个未经授权的长途电话,并且自动开启设备的GPS进行位置定位。
这个恶意程序是通过一个“触发号码”的来电来激活,它为黑客提供了一条通道,允许攻击者通过3G、WiFi获得管理员权限。它为黑客提供了一个软件接口,使其可以入侵到系统内核。
研究人员没有具体说明,他们是怎么绕过Andriod的保护措施来安装rootkit的,但他们表示,代码可以通过无线网络与恶意应用程序一起安装。
Percoco与Papathanasiou表示,黑客将Andriod列为目标是因为它使用了Linux作为内核。“Andriod有着一个较完美的平台以及宏大的目标,所以他们使用了Linux,但是,这也给基于桌面Linux的rootkit入侵到Andriod提供了理想的平台。”
Percoco与Papathanasiou均表示,该工具包会和内核模块一起加载,以便能够获得多手机功能的完全控制。
Google没有立即对此事作出评论,但该公司过去曾经强调,他们已经采用了大量预防措施,来保证其他应用程序和恶意软件不能取得内核访问的权限。
Google在其开发指南中写道,“Android安全架构的核心,是在默认配置下,没有应用程序能够有权限执行严重干扰其他应用程序、操作系统以及用户的操作。应用程序默认将会在安全沙盘中运行,除非在沙盘中它运行完全正常,并且程序自身需要,系统才会赋予它更高的权限。”
研究人员指出,rootkit使用了各种技术,以保证其不备传统安全软件检测出,但是,相比于桌面平台,移动平台上的安全软件严重匮乏。
今年2月,罗格斯大学的研究人员展示了一种运行在Neo Freerunner智能手机上的rootkit,它还能够在Linux上运行。罗格斯大学的研究人在论文中指出,智能手机上的rootkit检测技术将会由于手机处理能力限制以及其他因素,面临着重大挑战。
他们说,通常情况下,使用虚拟机技术来进行rootkit检测,在移动平台上的使用仍然非常有限。
分析师表示,Andriod将成为未来三年内增长速度最快的手机操作系统,同时还有很多分析报告显示,Andriod将在未来超过苹果手机操作系统。赛门铁克上周推出了一款新品:Norton Everywhere,其中就包括了一个Andriod的安全套装,可以对恶意软件进行防护。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。