应用商店和安全问题

一家公司的经过认证的开发人员为移动用户创建移动应用程序。为了让移动用户能够方便地浏览和安装这些移动应用程序,谷歌和苹果等平台供应商创建了集中式市场,例如 PlayStore(谷歌)和 AppStore(苹果)。然而,存在安全问题。

通常,开发人员开发的移动应用程序未经筛选或审查就提交到这些市场,让成千上万的移动用户可以使用它们。如果您从官方应用商店下载应用程序,那么您可以信任该应用程序,因为托管商店已经对其进行了审查。但是,如果您从第三方应用商店下载应用程序,则有可能下载应用程序时会同时下载恶意软件,因为第三方应用商店不会审查应用程序。

攻击者下载合法游戏,将其与恶意软件重新打包,然后将移动应用程序上传到第三方应用商店,最终用户从那里下载此恶意游戏应用程序,认为它是正版。因此,恶意软件会在用户不知情的情况下收集并向攻击者发送用户凭据(例如通话记录/照片/视频/敏感文档)。

使用收集到的信息,攻击者可以利用设备并发起任何其他攻击。攻击者还可以通过社交工程诱骗用户下载和运行官方应用商店之外的应用程序。恶意应用程序可能会破坏其他应用程序和数据,将您的敏感数据发送给攻击者。

应用程序沙盒问题

沙盒通过限制应用程序在移动设备中使用的资源来帮助移动用户。但是,许多恶意应用程序可以越过这一界限,从而允许恶意软件使用所有设备处理功能和用户数据。

安全沙盒

这是一个每个应用程序都运行其分配的资源和数据的环境,因此应用程序是安全的,无法访问其他应用程序的资源和数据。

易受攻击的沙盒

这是一个安装了恶意应用程序的环境,它允许自己访问所有数据和资源,从而利用沙盒。