Carrier IQ 是以前由移动电话运营商在 Android 和 iOS 4 iPhone 上安装的 rootkit。它能够记录虚拟键盘上的每一次击键。请参阅Carrier IQ 究竟会带来什么风险？

呵呵，也许你是对的。当没有键时，不能有任何键记录器。让我们称之为swipelogger™。

更严重的是，我认为恶意软件检测用户输入的技术障碍并不大，无论是通过键盘、鼠标、触摸屏还是大脑阿尔法波。只要有输入，就有机会拦截它。

是的。您可以在智能手机上构建键盘记录应用程序。一个例子是运营商智商。

Android 确实具有使攻击者更难创建和分发键盘记录应用程序的保护措施。在 Android 上，日常应用无法记录所有其他应用的击键；成为键盘记录器还有一些额外的障碍。但是，这是可能的：有多种方法可以构建键盘记录器应用程序。以下是它可能发生的三种方式：

• 自定义输入法。在 Android 上，应用可以定义自定义输入法（也称为IME）。用户可以选择他们想要使用的输入法，并且该输入法将在整个系统中用于每个应用程序。例如，这允许 Swype 应用程序提供自定义键盘。

  键盘记录器可以提供自定义输入法并要求用户通过 IME 用户界面启用它。这种自定义输入法可以秘密地保存所有输入的键的副本。因此，如果您授权它作为替代输入法，任何 Android 应用程序都可以成为键盘记录器。但是，用户必须通过一个特殊的菜单来批准这一点（标准的 Android 权限是不够的；用户必须主动转到“设置 >> 区域设置和文本 >> 选择输入法”并选择新的输入法）。

• 预装的应用程序。 运营商或电话制造商可以提供预装的应用程序，该应用程序能够窥探所有击键。

• 签名的应用程序。我不确定，但我认为签名的应用程序也可能具有窥探所有击键的能力。但是，Google 或运营商必须先签署该应用程序，然后才能安装它（或者您必须旁加载该应用程序并忽略显示给您的可怕警告消息）。

好吧，由于智能手机相对较新，我们可以想象地下社区会紧紧抓住这个代码（除非你支付高昂的费用）。虽然我不能给你一个工作智能手机键盘记录器的链接，但最近维基解密披露了国家安全机构和警察机构交易监视技术的最新进展。在引用中，“美国的 SS8、意大利的 Hacking Team 和法国的 Vupen 等监控公司制造病毒（木马）劫持个人计算机和手机（包括 iPhone、黑莓和 Android），接管设备，记录其每次使用，运动，甚至是它所在房间的景象和声音。 ”

此外，由于已知的恶意软件变种可以检测屏幕键盘上的按键按下，因此攻击者只需记录触摸屏的坐标即可在智能手机上生成相同的信息。