Tiendas de aplicaciones y problemas de seguridad
Un desarrollador autenticado de una empresa crea aplicaciones móviles para usuarios móviles. Para permitir que los usuarios móviles naveguen e instalen cómodamente estas aplicaciones móviles, los proveedores de plataformas como Google y Apple han creado mercados centralizados, por ejemplo, PlayStore (Google) y AppStore (Apple). Sin embargo, existen preocupaciones de seguridad.
Por lo general, las aplicaciones móviles desarrolladas por los desarrolladores se envían a estos mercados sin selección ni verificación, lo que las pone a disposición de miles de usuarios móviles. Si está descargando la aplicación de una tienda de aplicaciones oficial, puede confiar en la aplicación, ya que la tienda de alojamiento la ha examinado. Sin embargo, si está descargando la aplicación de una tienda de aplicaciones de terceros, existe la posibilidad de descargar malware junto con la aplicación porque las tiendas de aplicaciones de terceros no examinan las aplicaciones.
El atacante descarga un juego legítimo y lo vuelve a empaquetar con malware y carga las aplicaciones móviles en una tienda de aplicaciones de terceros desde donde los usuarios finales descargan esta aplicación de juego maliciosa, creyendo que es genuina. Como resultado, el malware recopila y envía credenciales de usuario como registros de llamadas / fotos / videos / documentos confidenciales al atacante sin el conocimiento del usuario.
Con la información recopilada, el atacante puede explotar el dispositivo y lanzar cualquier otro ataque. Los atacantes también pueden diseñar socialmente a los usuarios para que descarguen y ejecuten aplicaciones fuera de las tiendas de aplicaciones oficiales. Las aplicaciones maliciosas pueden dañar otras aplicaciones y datos y enviar sus datos confidenciales a los atacantes.
Problemas de sandboxing de aplicaciones
Sandbox ayuda a los usuarios móviles al limitar los recursos que utiliza una aplicación en el dispositivo móvil. Sin embargo, muchas aplicaciones malintencionadas pueden superar esto, lo que permite que el malware utilice todas las capacidades de procesamiento del dispositivo y los datos del usuario.
Sandbox seguro
Es un entorno en el que cada aplicación ejecuta sus recursos y datos asignados para que las aplicaciones sean seguras y no puedan acceder a otros recursos y datos de la aplicación.
Sandbox vulnerable
Es un entorno en el que se instala una aplicación maliciosa y explota el sandbox permitiéndose acceder a todos los datos y recursos.