安全公司Trustwave的研究人员Nicholas Percoco和Christian Papathanasiou已经预定了七月份拉斯维加斯Defcon安全会议的演讲时间,他们将共同展示Android上的内核级Rootkit,它可以潜伏在系统中用来阅读短信,查看电话记录,偷用GPS定位等。这种Rootkit的激活相当容易,一个来电就可以让攻击者通过3G或者Wi-Fi连接到受害者的手机。安全人员表示,由于Android使用Linux内核,因此只需要按着Linux Rootkit的想法就可以轻松编写出后门程序。
谷歌没有对此事立即发表评论,但该公司一直强调它已采取的“沙箱”安全措施,以防止影响应用程序的恶意代码获得访问内核的权限,今年2月,罗格斯大学的研究人员描述了针对Linux手机的Rootkit技术内幕,让智能手机后门首次成为可能。
