有美国北卡罗莱那大学的教授指出,就算Android Market 有了一种全新的安全性机制Bouncer保护,黑客仍有办法绕过侦测,盗取受感染的 手机用户资料。该教授的研究人组最近发现一称名为Rootsmart 的恶意软件,其手段十分卑劣,本身不会含有任何恶意代码,让Bouncer 难以侦测。
而当该恶意软件成功被安装在手机上,数小时之后就会启动预设程序,在服务器下载能够取得Root 权限的GingerBreak代码,不论是短信、通话纪录、SD 卡档案、手机及个人资料也成为黑客的囊中之物,甚至可以监听对话内容及无声无息地安装第三方应用程序。
幸好Rootsmart 并未出现在Android Market 上,只集中在中国第三方软件市场散播,所以大家下载软件时必须提高警觉。而Google 发言人回应,由于Rootsmart 暂时不在Bouncer 的保护范围,故不予置评。