公司的经过身份验证的开发人员为移动用户创建移动应用程序.为了让移动用户能够方便地浏览和安装这些移动应用程序,Google和Apple等平台供应商创建了集中的市场,例如PlayStore(谷歌)和AppStore(Apple).然而,存在安全问题.
通常由开发人员开发的移动应用程序无需筛选或审查即可提交到这些市场,使其可供数千名移动用户使用.如果您从官方应用程序商店下载应用程序,那么您可以信任该应用程序,因为主机商店已经审查过它.但是,如果您从第三方应用商店下载应用程序,则可能会随应用程序一起下载恶意软件,因为第三方应用程序商店不会审核应用程序.
攻击者下载合法游戏并使用恶意软件重新打包,并将移动应用程序上传到第三方应用程序商店,最终用户从该应用程序商店下载此恶意游戏应用程序,认为它是真实的.因此,恶意软件会在用户不知情的情况下收集并向攻击者发送用户凭据(如通话记录/照片/视频/敏感文档).
使用收集的信息,攻击者可以利用该设备并发动任何其他攻击.攻击者还可以通过社交工程设计用户在官方应用商店之外下载和运行应用.恶意应用程序可能会损坏其他应用程序和数据,将敏感数据发送给攻击者.
Sandbox通过限制资源来帮助移动用户应用程序在移动设备中使用的.但是,许多恶意应用程序可以绕过这个,允许恶意软件使用所有设备处理功能和用户数据.
这是一个环境每个应用程序运行其分配的资源和数据,以便应用程序是安全的,无法访问其他应用程序资源和数据.
这是一个安装恶意应用程序的环境,它通过允许自己访问所有数据和资源来利用沙箱.
