智慧手機功能性與電腦愈趨一致, rootkit的攻擊技術移植可能性就越高,因為手機的作業系統多是從電腦的作業系統修改而來,因此本質上相同,只是多了CDMA,3G,4G等通訊技術,而rootkit只要將原本在TCPIP的運用,轉換到使用AT command的技術,即可實現rootkit的活動,如竊聽,側錄行為等,此篇主要探討如何在手機上運用進行這些惡意行為,包含竊取資訊的方式,取得使用者地理位置的資訊,以及如何DOS手機,而有攻擊就會有偵測,其中包含硬體式及虛擬機制的偵測技術,此篇並不討論實際運作的程式,只專注在行為分析。
Rootkit on Smart Phone