Lojas de aplicativos e problemas de segurança
Um desenvolvedor autenticado de uma empresa cria aplicativos móveis para usuários móveis. Para permitir que os usuários móveis naveguem e instalem convenientemente esses aplicativos móveis, fornecedores de plataformas como Google e Apple criaram mercados centralizados, por exemplo, PlayStore (Google) e AppStore (Apple). No entanto, existem preocupações de segurança.
Normalmente, os aplicativos móveis desenvolvidos por desenvolvedores são enviados a esses mercados sem triagem ou verificação, tornando-os disponíveis para milhares de usuários móveis. Se você estiver baixando o aplicativo de uma loja de aplicativos oficial, pode confiar no aplicativo, pois a loja de hospedagem o verificou. No entanto, se você estiver baixando o aplicativo de uma loja de aplicativos de terceiros, existe a possibilidade de baixar malware junto com o aplicativo porque as lojas de aplicativos de terceiros não examinam os aplicativos.
O invasor baixa um jogo legítimo e o reembala com malware e carrega os aplicativos móveis para uma loja de aplicativos de terceiros, de onde os usuários finais baixam esse aplicativo de jogo malicioso, acreditando que seja genuíno. Como resultado, o malware reúne e envia credenciais do usuário, como registros de chamadas / fotos / vídeos / documentos confidenciais para o invasor, sem o conhecimento do usuário.
Usando as informações coletadas, o invasor pode explorar o dispositivo e lançar qualquer outro ataque. Os invasores também podem fazer a engenharia social dos usuários para baixar e executar aplicativos fora das lojas de aplicativos oficiais. Aplicativos maliciosos podem danificar outros aplicativos e dados, enviando seus dados confidenciais para atacantes.
Problemas de sandbox de aplicativos
Sandbox ajuda os usuários móveis, limitando os recursos que um aplicativo usa no dispositivo móvel. No entanto, muitos aplicativos maliciosos podem superar isso, permitindo que o malware use todos os recursos de processamento do dispositivo e dados do usuário.
Sandbox seguro
É um ambiente onde cada aplicativo executa seus recursos e dados alocados para que os aplicativos sejam seguros e não possam acessar outros recursos e dados do aplicativo.
Vulnerable Sandbox
É um ambiente onde um aplicativo malicioso é instalado e ele explora a sandbox, permitindo a si mesmo acessar todos os dados e recursos.