● Category
Mobile Sicherheit
20 entries
- mobile-security№ 694
Sicherheit mobiler Anwendungen
Die Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.
- mobile-security№ 562
Jailbreak (iOS)
Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren.
- mobile-security№ 948
Rooting (Android)
Erlangen uneingeschraenkter Superuser-Rechte (root) auf einem Android-Geraet unter Umgehung der Schutzmechanismen von Linux-Kernel, SELinux und der Verified-Boot-Kette.
- mobile-security№ 047
Android-Malware
Schadsoftware fuer das Android-Betriebssystem, die meist ueber sideloaded APKs, Dropper-Apps in Google Play oder kompromittierte Drittanbieter-Stores verbreitet wird.
- mobile-security№ 550
iOS-Malware
Schadsoftware fuer iPhones und iPads von Apple, darunter Supply-Chain-Angriffe auf App-Entwickler, kommerzielle Spyware und Bedrohungen, die speziell auf gejailbreakten Geraeten greifen.
- mobile-security№ 697
Mobile Device Management (MDM)
Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
- mobile-security№ 696
Mobile Application Management (MAM)
Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten.
- mobile-security№ 123
Bring Your Own Device (BYOD)
Arbeitsmodell, in dem Mitarbeitende ihre privaten Smartphones, Tablets oder Laptops fuer den Zugriff auf Unternehmensanwendungen und -daten verwenden.
- mobile-security№ 382
Enterprise Mobility Management (EMM)
Integrierte Plattform, die MDM, MAM, Identitaet, Inhalts- und Zugriffskontrollen verbindet, um mobile Geraete und Apps unternehmensweit zu verwalten.
- mobile-security№ 693
Sandbox fuer mobile Apps
Vom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt.
- mobile-security№ 695
Angriff auf den Mobile App Store
Angriff, der einen App-Vertriebskanal — Google Play, Apple App Store, OEM-Stores oder Drittmaerkte — missbraucht, um schaedliche oder umgepackte Apps an Opfer auszuliefern.
- mobile-security№ 692
App-Berechtigungen unter iOS und Android
Vom Betriebssystem erzwungene Kontrollen, die das Einverstaendnis des Nutzers verlangen, bevor eine App auf sensible Ressourcen wie Standort, Mikrofon, Kamera, Kontakte, Fotos, SMS oder Hintergrundsensoren zugreift.
- mobile-security№ 810
Pegasus-Spyware (NSO Group)
Kommerzielle mobile Spyware der israelischen Firma NSO Group, die iPhones und Android-Geraete oft per Zero-Click-Exploit infiziert und Nachrichten, Anrufe, Standort und Mikrofon abfaengt.
- mobile-security№ 849
Predator-Spyware (Intellexa)
Kommerzielle mobile Spyware, entwickelt von Cytrox und vertrieben durch das Intellexa-Konsortium, eingesetzt von staatlichen Kunden gegen Journalistinnen, Oppositionspolitiker und Zivilgesellschaft auf iOS und Android.
- mobile-security№ 517
IMEI (International Mobile Equipment Identity)
Eine 15-stellige Nummer, die ein Mobilgeraet in einem Mobilfunknetz eindeutig identifiziert, von der GSMA vergeben und von Netzbetreibern zum Sperren gestohlener Geraete genutzt.
- mobile-security№ 520
IMSI (International Mobile Subscriber Identity)
15-stellige Kennung auf der SIM oder im eSIM-Profil, die einen Teilnehmer im Mobilfunknetz eindeutig identifiziert und aus MCC, MNC und MSIN besteht.
- mobile-security№ 085
Baseband-Angriff
Exploit gegen das Mobilfunk-Modem (Baseband-Prozessor) eines Telefons, der Parsing-Fehler in 2G-/3G-/4G-/5G-Stacks ausnutzt, um Code auszufuehren, bevor das Anwendungs-OS den Verkehr sieht.
- mobile-security№ 046
Android Debug Bridge (ADB)
Kommandozeilenwerkzeug aus dem Android-SDK, mit dem ein Host-Computer ueber USB oder TCP mit einem Android-Geraet oder Emulator kommuniziert, um Apps zu installieren, Logs zu lesen und Shell-Befehle auszufuehren.
- mobile-security№ 700
OTP-Abfangen auf Mobilgeraeten
Angriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln.
- mobile-security№ 701
Mobiles VPN
Ein Virtual Private Network fuer Smartphones und Tablets, das den Datenverkehr eines Mobilgeraets ueber Mobilfunk und WLAN zu einem Unternehmens-Gateway oder einem datenschutzorientierten Anbieter tunnelt.