● 20 entries
Mobile Sicherheit
- Android Debug Bridge (ADB)Kommandozeilenwerkzeug aus dem Android-SDK, mit dem ein Host-Computer ueber USB oder TCP mit einem Android-Geraet oder Emulator kommuniziert, um Apps zu installieren, Logs zu lesen und Shell-Befehle auszufuehren.
- Android-MalwareSchadsoftware fuer das Android-Betriebssystem, die meist ueber sideloaded APKs, Dropper-Apps in Google Play oder kompromittierte Drittanbieter-Stores verbreitet wird.
- Angriff auf den Mobile App StoreAngriff, der einen App-Vertriebskanal — Google Play, Apple App Store, OEM-Stores oder Drittmaerkte — missbraucht, um schaedliche oder umgepackte Apps an Opfer auszuliefern.
- App-Berechtigungen unter iOS und AndroidVom Betriebssystem erzwungene Kontrollen, die das Einverstaendnis des Nutzers verlangen, bevor eine App auf sensible Ressourcen wie Standort, Mikrofon, Kamera, Kontakte, Fotos, SMS oder Hintergrundsensoren zugreift.
- Baseband-AngriffExploit gegen das Mobilfunk-Modem (Baseband-Prozessor) eines Telefons, der Parsing-Fehler in 2G-/3G-/4G-/5G-Stacks ausnutzt, um Code auszufuehren, bevor das Anwendungs-OS den Verkehr sieht.
- Bring Your Own Device (BYOD)Arbeitsmodell, in dem Mitarbeitende ihre privaten Smartphones, Tablets oder Laptops fuer den Zugriff auf Unternehmensanwendungen und -daten verwenden.
- Enterprise Mobility Management (EMM)Integrierte Plattform, die MDM, MAM, Identitaet, Inhalts- und Zugriffskontrollen verbindet, um mobile Geraete und Apps unternehmensweit zu verwalten.
- IMEI (International Mobile Equipment Identity)Eine 15-stellige Nummer, die ein Mobilgeraet in einem Mobilfunknetz eindeutig identifiziert, von der GSMA vergeben und von Netzbetreibern zum Sperren gestohlener Geraete genutzt.
- IMSI (International Mobile Subscriber Identity)15-stellige Kennung auf der SIM oder im eSIM-Profil, die einen Teilnehmer im Mobilfunknetz eindeutig identifiziert und aus MCC, MNC und MSIN besteht.
- iOS-MalwareSchadsoftware fuer iPhones und iPads von Apple, darunter Supply-Chain-Angriffe auf App-Entwickler, kommerzielle Spyware und Bedrohungen, die speziell auf gejailbreakten Geraeten greifen.
- Jailbreak (iOS)Verfahren, mit dem Apples Code-Signaturpruefung und Sandbox-Beschraenkungen auf einem iPhone oder iPad umgangen werden, um nicht von Apple freigegebene Software zu installieren.
- Mobile Application Management (MAM)Kontrollen, die Unternehmensdaten innerhalb einzelner mobiler Anwendungen schuetzen, ohne das gesamte Geraet zu verwalten.
- Mobile Device Management (MDM)Software, mit der Organisationen iOS-, Android-, macOS- und Windows-Endgeraete zentral einbinden, konfigurieren, ueberwachen und remote loeschen koennen.
- Mobiles VPNEin Virtual Private Network fuer Smartphones und Tablets, das den Datenverkehr eines Mobilgeraets ueber Mobilfunk und WLAN zu einem Unternehmens-Gateway oder einem datenschutzorientierten Anbieter tunnelt.
- OTP-Abfangen auf MobilgeraetenAngriffe, die Einmalpasswoerter abfangen, die an ein Telefon zugestellt werden, und so SMS- oder App-basierte Zwei-Faktor-Authentifizierung aushebeln.
- Pegasus-Spyware (NSO Group)Kommerzielle mobile Spyware der israelischen Firma NSO Group, die iPhones und Android-Geraete oft per Zero-Click-Exploit infiziert und Nachrichten, Anrufe, Standort und Mikrofon abfaengt.
- Predator-Spyware (Intellexa)Kommerzielle mobile Spyware, entwickelt von Cytrox und vertrieben durch das Intellexa-Konsortium, eingesetzt von staatlichen Kunden gegen Journalistinnen, Oppositionspolitiker und Zivilgesellschaft auf iOS und Android.
- Rooting (Android)Erlangen uneingeschraenkter Superuser-Rechte (root) auf einem Android-Geraet unter Umgehung der Schutzmechanismen von Linux-Kernel, SELinux und der Verified-Boot-Kette.
- Sandbox fuer mobile AppsVom Betriebssystem erzwungene Grenze, die festlegt, auf welche Dateien, IPC und APIs eine mobile App zugreifen darf, damit eine kompromittierte App nicht ohne Weiteres an die Daten anderer Apps kommt.
- Sicherheit mobiler AnwendungenDie Praxis, iOS- und Android-Apps so zu entwerfen, zu entwickeln und zu testen, dass Nutzerdaten geschuetzt sind und Reverse Engineering sowie Laufzeit-Manipulation erschwert werden.