App Stores & Security Issues

一家公司的认证开发商为移动用户提供移动应用程序。为了便于移动用户浏览和安装这些移动设备,谷歌和 Apple果等平台供应商建立了集中的市场空间,例如,EmSries(谷歌)和AppStore(Apple)。然而,存在着安全关切。

通常由开发商开发的移动应用在未经筛选或审查的情况下提交这些市场,并提供给成千上万的流动用户。如果你从官方仓库下载申请,那么当主店对申请进行审查时,你可以信任申请。但是,如果你从第三方仓库下载申请,那么由于第三方用品不vet,可能会下载恶意软件和申请。

袭击者从终端用户下载这种恶意赌博申请的地方下载了合法的游戏,并重新包装了这种游戏,并且把移动器装上第三人申请库,认为这是真实的。因此,在用户不知情的情况下,这些软件收集并向袭击者发送用户证书,如电话记录/霍乱/敏感的笔。

袭击者利用所收集的信息,可以利用这一装置并发动任何其他攻击。袭击者还可以向社会工程师用户下载和操作官方储存库以外的仪器。恶意信息可能破坏其他应用和数据,向攻击者发送敏感数据。

App Sandboxing Issues

桑箱通过限制在移动装置中使用的资源来帮助移动用户。然而,许多恶意应用可能超出这一范围,使恶意软件能够使用所有装置处理能力和用户数据。

这是一种环境,每个申请都使用其分配资源和数据,因此申请是安全的,不能获得其他应用资源和数据。

这是一种安装恶意应用的环境,它利用沙箱,允许自己获得所有数据和资源。