📌  相关文章
📜  应用商店和安全性问题

📅  最后修改于: 2020-12-06 11:40:05             🧑  作者: Mango


经过认证的公司开发人员可以为移动用户创建移动应用程序。为了允许移动用户方便地浏览和安装这些移动应用程序,像Google和Apple这样的平台供应商已经创建了集中的市场,例如PlayStore(Google)和AppStore(Apple)。但是仍然存在安全隐患。

通常,开发人员开发的移动应用程序无需筛选或审核即可提交到这些市场,从而使成千上万的移动用户可以使用它们。如果要从官方应用程序商店下载应用程序,则可以信任该应用程序,因为托管商店已对其进行了审查。但是,如果要从第三方应用程序商店下载应用程序,则可能会与该应用程序一起下载恶意软件,因为第三方应用程序商店不会审核这些应用程序。

攻击者下载合法游戏并用恶意软件重新打包,然后将移动应用程序上载到第三方应用程序商店,最终用户从该商店下载该恶意游戏应用程序,认为它是真实的。结果,恶意软件会在用户不知情的情况下收集并向攻击者发送用户凭证,例如通话记录/照片/视频/敏感文档。

使用收集到的信息,攻击者可以利用设备并发起任何其他攻击。攻击者还可以对用户进行社交工程,以使其可以在官方应用商店之外下载和运行应用。恶意应用程序可能会损坏其他应用程序和数据,从而将您的敏感数据发送给攻击者。

应用沙箱问题

沙箱通过限制应用程序在移动设备中使用的资源来帮助移动用户。但是,许多恶意应用程序可以超越此限制,从而允许恶意软件使用所有设备处理功能和用户数据。

安全沙箱

在这种环境中,每个应用程序都运行其分配的资源和数据,因此这些应用程序是安全的,并且无法访问其他应用程序资源和数据。

脆弱的沙箱

它是一个安装了恶意应用程序的环境,它通过允许自己访问所有数据和资源来利用沙箱。