- 移动安全教程
- 移动安全 - 主页
- 移动安全 - 简介
- 移动安全 - 攻击向量
- 应用商店和问题
- 移动安全 - 移动垃圾邮件
- 移动安全 - Android 操作系统
- 移动安全 - Android Root
- 移动安全 - Android 设备
- 移动安全 - Android 工具
- 移动安全 - Apple iOS
- iOS 设备跟踪工具
- Windows Phone操作系统
- 移动安全 - 黑莓操作系统
- 移动安全 - BlackBerry 设备
- 移动安全 - MDM 解决方案
- 短信钓鱼对策
- 移动安全 - 保护工具
- 移动安全 - 笔测试
- 移动安全有用资源
- 移动安全 - 快速指南
- 移动安全 - 有用的资源
- 移动安全 - 讨论
应用商店和安全问题
公司经过身份验证的开发人员为移动用户创建移动应用程序。为了让移动用户能够方便地浏览和安装这些移动应用程序,谷歌和苹果等平台供应商创建了中心化市场,例如PlayStore(谷歌)和AppStore(苹果)。但也存在安全问题。
通常,开发人员开发的移动应用程序会在不经过筛选或审查的情况下提交到这些市场,从而使成千上万的移动用户可以使用它们。如果您从官方应用程序商店下载该应用程序,那么您可以信任该应用程序,因为托管商店已经对其进行了审查。但是,如果您从第三方应用程序商店下载应用程序,则有可能随应用程序一起下载恶意软件,因为第三方应用程序商店不审查应用程序。
攻击者下载合法游戏并用恶意软件重新打包,然后将移动应用程序上传到第三方应用程序商店,最终用户从该商店下载此恶意游戏应用程序,并相信它是正版的。因此,恶意软件会在用户不知情的情况下收集并向攻击者发送用户凭据(例如通话记录/照片/视频/敏感文档)。
使用收集到的信息,攻击者可以利用该设备并发起任何其他攻击。攻击者还可以对用户进行社交工程,以下载并运行官方应用程序商店之外的应用程序。恶意应用程序可能会损坏其他应用程序和数据,将您的敏感数据发送给攻击者。
应用程序沙箱问题
沙盒通过限制应用程序在移动设备中使用的资源来帮助移动用户。然而,许多恶意应用程序可以绕过这一点,允许恶意软件使用所有设备处理能力和用户数据。
安全沙箱
在这个环境中,每个应用程序都运行其分配的资源和数据,因此应用程序是安全的,并且无法访问其他应用程序资源和数据。
脆弱的沙箱
这是一个安装恶意应用程序的环境,它通过允许自身访问所有数据和资源来利用沙箱。