● Category
Sécurité mobile
20 entries
- mobile-security№ 694
Sécurité des applications mobiles
Pratique consistant a concevoir, developper et tester des applications iOS et Android afin de proteger les donnees utilisateur, empecher la retro-ingenierie et resister a la manipulation en execution.
- mobile-security№ 562
Jailbreak (iOS)
Procede consistant a contourner la signature de code et le sandbox d'Apple sur un iPhone ou iPad afin d'installer des logiciels non approuves par Apple.
- mobile-security№ 948
Rooting (Android)
Obtention de privileges superutilisateur (root) sans restriction sur un appareil Android, en contournant les protections du noyau Linux, de SELinux et de la chaine de demarrage verifie.
- mobile-security№ 047
Logiciels malveillants Android
Logiciels malveillants ciblant le systeme Android, distribues le plus souvent via APK sideloades, droppers sur Google Play ou boutiques tierces compromises.
- mobile-security№ 550
Logiciels malveillants iOS
Logiciels malveillants visant les iPhone et iPad d'Apple : attaques sur la chaine d'approvisionnement des developpeurs, spyware mercenaire et menaces propres aux appareils jailbreakes.
- mobile-security№ 697
Gestion des appareils mobiles (MDM)
Logiciel permettant a une organisation d'inscrire, configurer, surveiller et effacer a distance des terminaux iOS, Android, macOS et Windows depuis une console centrale.
- mobile-security№ 696
Gestion des applications mobiles (MAM)
Controles qui protegent les donnees professionnelles a l'interieur d'applications mobiles specifiques sans prendre la gestion complete de l'appareil.
- mobile-security№ 123
Apporter son propre appareil (BYOD)
Modele d'organisation ou les employes utilisent leurs propres smartphones, tablettes ou portables pour acceder aux applications et donnees de l'entreprise.
- mobile-security№ 382
Gestion de la mobilite d'entreprise (EMM)
Plateforme integree combinant MDM, MAM, identite, contenu et controle d'acces pour gerer appareils et apps mobiles a l'echelle de l'entreprise.
- mobile-security№ 693
Sandbox des applications mobiles
Frontiere imposee par le systeme d'exploitation qui limite les fichiers, IPC et API accessibles a une application, de sorte qu'une app compromise ne puisse pas facilement atteindre les donnees des autres.
- mobile-security№ 695
Attaque sur store mobile
Attaque qui abuse d'un canal de distribution d'apps mobiles — Google Play, App Store Apple, stores OEM ou marches tiers — pour livrer aux victimes des apps malveillantes ou reempaquetees.
- mobile-security№ 692
Permissions des applications mobiles
Controles du systeme d'exploitation qui requierent le consentement de l'utilisateur avant qu'une app puisse acceder a des ressources sensibles : localisation, micro, camera, contacts, photos, SMS, capteurs en arriere-plan.
- mobile-security№ 810
Spyware Pegasus (NSO Group)
Spyware mobile commercial developpe par l'entreprise israelienne NSO Group, capable d'infecter iPhone et Android, souvent via des exploits zero-clic, et d'exfiltrer messages, appels, localisation et audio du micro.
- mobile-security№ 849
Spyware Predator (Intellexa)
Spyware mobile commercial developpe par Cytrox et commercialise par le consortium Intellexa, utilise par des clients etatiques contre journalistes, politiciens d'opposition et societe civile sur iOS et Android.
- mobile-security№ 517
IMEI (International Mobile Equipment Identity)
Numero a 15 chiffres qui identifie de maniere unique un terminal mobile sur un reseau cellulaire, alloue par la GSMA et utilise par les operateurs pour bloquer les telephones voles.
- mobile-security№ 520
IMSI (International Mobile Subscriber Identity)
Identifiant a 15 chiffres stocke sur la SIM ou le profil eSIM, qui identifie de maniere unique un abonne sur un reseau cellulaire, compose des champs MCC, MNC et MSIN.
- mobile-security№ 085
Attaque sur baseband
Exploit contre le modem cellulaire (processeur baseband) d'un telephone abusant des bugs de parsing des piles 2G/3G/4G/5G pour executer du code avant meme que l'OS applicatif ne voie le trafic.
- mobile-security№ 046
Android Debug Bridge (ADB)
Outil developpeur en ligne de commande du SDK Android, permettant a un ordinateur hote de communiquer avec un appareil Android ou un emulateur via USB ou TCP pour installer des apps, lire les logs et lancer des commandes shell.
- mobile-security№ 700
Interception d'OTP mobile
Attaques qui capturent les mots de passe a usage unique livres sur un telephone, sapant l'authentification a deux facteurs par SMS ou par app.
- mobile-security№ 701
VPN mobile
Reseau prive virtuel concu pour smartphones et tablettes, qui tunnelise le trafic d'un appareil mobile vers une passerelle d'entreprise ou un fournisseur axe sur la confidentialite via les liens cellulaires et Wi-Fi.