● 20 entries
Мобильная безопасность
- Атака на basebandЭксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
- Атака через магазин мобильных приложенийАтака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.
- Безопасность мобильных приложенийПрактика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.
- Использование личных устройств для работы (BYOD)Модель работы, при которой сотрудники используют собственные смартфоны, планшеты или ноутбуки для доступа к корпоративным приложениям и данным.
- Мобильный VPNВиртуальная частная сеть для смартфонов и планшетов, которая туннелирует трафик мобильного устройства к корпоративному шлюзу или приватному провайдеру через сотовые и Wi-Fi подключения.
- Перехват мобильных OTPАтаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение.
- Песочница мобильного приложенияГраница, обеспечиваемая операционной системой, которая ограничивает доступ мобильного приложения к файлам, IPC и API, не позволяя скомпрометированной программе свободно добраться до данных других приложений.
- Разрешения мобильных приложенийКонтроли ОС, требующие согласия пользователя перед тем, как приложение получит доступ к чувствительным ресурсам: геолокации, микрофону, камере, контактам, фотографиям, SMS или фоновым датчикам.
- Управление корпоративной мобильностью (EMM)Интегрированная платформа, объединяющая MDM, MAM, управление идентификацией, контентом и доступом для контроля мобильных устройств и приложений в масштабе предприятия.
- Управление мобильными приложениями (MAM)Меры контроля, защищающие корпоративные данные внутри отдельных мобильных приложений без полного управления самим устройством.
- Управление мобильными устройствами (MDM)Программное обеспечение, позволяющее организации регистрировать, настраивать, контролировать и удалённо очищать устройства iOS, Android, macOS и Windows из единой консоли.
- Шпионская программа Pegasus (NSO Group)Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.
- Шпионская программа Predator (Intellexa)Коммерческое мобильное шпионское ПО, разработанное компанией Cytrox и продаваемое консорциумом Intellexa, применяемое государственными заказчиками против журналистов, оппозиционных политиков и гражданского общества на iOS и Android.
- Android Debug Bridge (ADB)Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды.
- Android-малварьВредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
- IMEI (международный идентификатор мобильного оборудования)15-значный номер, однозначно идентифицирующий мобильное устройство в сотовой сети, выдаваемый GSMA и используемый операторами для блокировки украденных телефонов.
- IMSI (международный идентификатор мобильного абонента)15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN.
- iOS-малварьВредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- Jailbreak (iOS)Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
- Rooting (Android)Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.