获取短信
恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。
在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运行时)才能接收 SMS 消息。或者,恶意应用程序可以尝试执行操作系统特权提升攻击以绕过权限要求。
在 iOS 上,应用程序无法在正常操作中访问 SMS 消息,因此攻击者需要尝试执行操作系统特权提升攻击才能访问 SMS 消息。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 企业可以执行应用程序审查,搜索声明 RECEIVE_SMS 权限的应用程序并仔细检查它们。 |
| 安全更新 | |
| 使用最近的 OS 版本 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论