Аутентифицированный разработчик компании создает мобильные приложения для мобильных пользователей. Чтобы позволить мобильным пользователям удобно просматривать и устанавливать эти мобильные приложения, поставщики платформ, такие как Google и Apple, создали централизованные рынки, например, PlayStore (Google) и AppStore (Apple). Все же есть проблемы безопасности.
Обычно мобильные приложения, разработанные разработчиками, отправляются на эти рынки без проверки или проверки, что делает их доступными для тысяч мобильных пользователей. Если вы загружаете приложение из официального магазина приложений, вы можете доверять приложению, поскольку оно было проверено хостинговым магазином. Однако, если вы загружаете приложение из стороннего магазина приложений, существует возможность загрузки вредоносного ПО вместе с приложением, поскольку сторонние магазины приложений не проверяют приложения.
Злоумышленник загружает законную игру, перепаковывает ее с вредоносным ПО и загружает мобильные приложения в сторонний магазин приложений, откуда конечные пользователи загружают это вредоносное игровое приложение, считая его подлинным. В результате вредоносная программа собирает и отправляет учетные данные пользователя, такие как журналы вызовов / фото / видео / конфиденциальные документы, злоумышленнику без ведома пользователя.
Используя собранную информацию, злоумышленник может использовать устройство и запустить любую другую атаку. Злоумышленники могут также заставить пользователей загружать и запускать приложения вне официальных магазинов приложений. Вредоносные программы могут повредить другие приложения и данные, отправляя конфиденциальные данные злоумышленникам.
Проблемы с песочницей в приложениях
Песочница помогает мобильным пользователям, ограничивая ресурсы, которые приложение использует в мобильном устройстве. Однако многие вредоносные приложения могут преодолеть это, позволяя вредоносному ПО использовать все возможности устройства и данные пользователя.
Безопасная Песочница
Это среда, в которой каждое приложение использует свои выделенные ресурсы и данные, поэтому приложения защищены и не могут получить доступ к другим ресурсам и данным приложения.
Уязвимая Песочница
Это среда, в которой установлено вредоносное приложение, и оно использует «песочницу», предоставляя себе доступ ко всем данным и ресурсам.