应用商店和安全问题

应用商店和安全问题


公司的经过身份验证的开发人员为移动用户创建移动应用程序。为了让手机用户方便地浏览和安装这些手机应用,谷歌、苹果等平台厂商创建了集中市场,例如PlayStore(谷歌)和AppStore(苹果)。然而,存在安全问题。

通常,开发人员开发的移动应用程序无需筛选或审查就提交到这些市场,使成千上万的移动用户可以使用它们。如果您是从官方应用商店下载该应用程序,那么您可以信任该应用程序,因为托管商店已经对其进行了审查。但是,如果您是从第三方应用程序商店下载应用程序,则可能会随应用程序一起下载恶意软件,因为第三方应用程序商店不会审查这些应用程序。

攻击者下载一个合法游戏并用恶意软件重新打包,然后将移动应用程序上传到第三方应用程序商店,最终用户从那里下载这个恶意游戏应用程序,认为它是正版的。因此,恶意软件会在用户不知情的情况下收集并向攻击者发送用户凭据,例如通话记录/照片/视频/敏感文档。

使用收集到的信息,攻击者可以利用该设备并发起任何其他攻击。攻击者还可以对用户进行社交工程,以下载和运行官方应用商店之外的应用。恶意应用程序可能会损坏其他应用程序和数据,将您的敏感数据发送给攻击者。

应用沙盒问题

沙盒通过限制应用程序在移动设备中使用的资源来帮助移动用户。但是,许多恶意应用程序可以绕过这一点,允许恶意软件使用所有设备处理功能和用户数据。

安全沙盒

在这种环境中,每个应用程序都运行其分配的资源和数据,因此应用程序是安全的,无法访问其他应用程序资源和数据。

易受攻击的沙盒

这是一个安装了恶意应用程序的环境,它通过允许自己访问所有数据和资源来利用沙箱。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁