● Category
Мобильная безопасность
20 entries
- mobile-security№ 694
Безопасность мобильных приложений
Практика проектирования, разработки и тестирования iOS- и Android-приложений для защиты данных пользователя, предотвращения реверс-инжиниринга и противодействия модификации во время выполнения.
- mobile-security№ 562
Jailbreak (iOS)
Процесс обхода проверки подписи кода и ограничений песочницы Apple на iPhone или iPad, позволяющий устанавливать программы, не одобренные Apple.
- mobile-security№ 948
Rooting (Android)
Получение неограниченных прав суперпользователя (root) на устройстве Android в обход средств защиты ядра Linux, SELinux и проверенной загрузки Android.
- mobile-security№ 047
Android-малварь
Вредоносное ПО для операционной системы Android, как правило распространяемое через сайдлоадинг APK, дропперы в Google Play или скомпрометированные сторонние магазины.
- mobile-security№ 550
iOS-малварь
Вредоносное ПО для iPhone и iPad Apple, включая атаки на цепочку поставок разработчиков, наёмные шпионские программы и угрозы, характерные для устройств с jailbreak.
- mobile-security№ 697
Управление мобильными устройствами (MDM)
Программное обеспечение, позволяющее организации регистрировать, настраивать, контролировать и удалённо очищать устройства iOS, Android, macOS и Windows из единой консоли.
- mobile-security№ 696
Управление мобильными приложениями (MAM)
Меры контроля, защищающие корпоративные данные внутри отдельных мобильных приложений без полного управления самим устройством.
- mobile-security№ 123
Использование личных устройств для работы (BYOD)
Модель работы, при которой сотрудники используют собственные смартфоны, планшеты или ноутбуки для доступа к корпоративным приложениям и данным.
- mobile-security№ 382
Управление корпоративной мобильностью (EMM)
Интегрированная платформа, объединяющая MDM, MAM, управление идентификацией, контентом и доступом для контроля мобильных устройств и приложений в масштабе предприятия.
- mobile-security№ 693
Песочница мобильного приложения
Граница, обеспечиваемая операционной системой, которая ограничивает доступ мобильного приложения к файлам, IPC и API, не позволяя скомпрометированной программе свободно добраться до данных других приложений.
- mobile-security№ 695
Атака через магазин мобильных приложений
Атака, использующая канал распространения мобильных приложений — Google Play, App Store, магазины производителей или сторонние маркеты — для доставки жертвам вредоносных или перепакованных приложений.
- mobile-security№ 692
Разрешения мобильных приложений
Контроли ОС, требующие согласия пользователя перед тем, как приложение получит доступ к чувствительным ресурсам: геолокации, микрофону, камере, контактам, фотографиям, SMS или фоновым датчикам.
- mobile-security№ 810
Шпионская программа Pegasus (NSO Group)
Коммерческое мобильное шпионское ПО израильской компании NSO Group, заражающее iOS- и Android-устройства часто через zero-click эксплойты и крадущее сообщения, звонки, геолокацию и звук с микрофона.
- mobile-security№ 849
Шпионская программа Predator (Intellexa)
Коммерческое мобильное шпионское ПО, разработанное компанией Cytrox и продаваемое консорциумом Intellexa, применяемое государственными заказчиками против журналистов, оппозиционных политиков и гражданского общества на iOS и Android.
- mobile-security№ 517
IMEI (международный идентификатор мобильного оборудования)
15-значный номер, однозначно идентифицирующий мобильное устройство в сотовой сети, выдаваемый GSMA и используемый операторами для блокировки украденных телефонов.
- mobile-security№ 520
IMSI (международный идентификатор мобильного абонента)
15-значный идентификатор, хранящийся на SIM или в профиле eSIM, который однозначно идентифицирует абонента в сотовой сети и состоит из полей MCC, MNC и MSIN.
- mobile-security№ 085
Атака на baseband
Эксплойт против сотового модема (baseband-процессора) телефона, использующий ошибки разбора протоколов 2G/3G/4G/5G для выполнения кода ещё до того, как трафик увидит ОС приложений.
- mobile-security№ 046
Android Debug Bridge (ADB)
Консольный инструмент разработчика из Android SDK, позволяющий хост-компьютеру взаимодействовать с устройством Android или эмулятором по USB или TCP — устанавливать приложения, читать логи и запускать shell-команды.
- mobile-security№ 700
Перехват мобильных OTP
Атаки, перехватывающие одноразовые пароли, доставляемые на телефон, и подрывающие двухфакторную аутентификацию по SMS или через приложение.
- mobile-security№ 701
Мобильный VPN
Виртуальная частная сеть для смартфонов и планшетов, которая туннелирует трафик мобильного устройства к корпоративному шлюзу или приватному провайдеру через сотовые и Wi-Fi подключения.