Android 终端反而意外的安全?——配置相同恶意软件同样无法启动

iPhone 和 Android 终端有很多种视点可以做比较,在安全方面上来看,应该可以说是 iPhone 更安全。之所以这么说,是因为 iPhone 是在 Apple 完全统治之下,通过 App Store 提供的应用程序也是所有都经过 Apple 审查的。但是,Symantec 的分析却说,Android 的终端是由于多家生产厂商开发的,却可能是令人意外的更安全。

Symantec 对一个编码为“Android.Nickispy”的恶意软件做了分析。Android.Nickispy 可以对你认为重要的人的通话和所在地进行追踪的恶意软件。比如,丈夫对妻子有“对家庭不忠”的疑念,那么可以在妻子的智能手机上安装 Android.Niskispy,可以录音这只智能手机上的通话并上传到远程服务器,得到不忠的证据。

这个 Android.Nickispy 开发者也明确的表示了这个目的,在终端上安装了之后会显示“Speech Recorder”的图标,用户也能很清楚地看到这一软件拥有什么样的功能(一般的恶意软件虽然做着不正常的事情,但是 Android.Nickispy 却很明确的告诉你我的功能,也不能完全说是恶意软件)。

Symantec 对 Android.Nickispy 进行了分析,确实可以对通话录音。但是,为了获取到录音数据,需要物理连接访问终端,上传到远程服务器却是无法验证。模拟器虽然可以验证了一系列的功能,但是在多数的 Android 终端上实机测试的时候,测试终端大部分都运行 Android.Nickispy 崩溃,突然通话中断等。能够正常运行的只有一款终端设备而已。

Symantec 对于这个现象推测是“Android 终端的硬件细分化”所产生的结果。也就是说,Android 终端是由许多家生产厂商定制,基本是硬件相同也不时能够同样运行。

另外,录音后的通话内容被上传的无法验证、GPS 的位置信息、通话记录和短信记录等数据,可以成功发送到 Android.Nickispy 的制作者设置的远程服务器上。疑心的丈夫(妻子也一样)如果要得到这些追踪数据,需要向 Android.Nickispy 支付一定的报酬。