锁定用户的设备
攻击者可能会试图将合法用户锁定在设备之外,比如用户直到支付赎金为止。
在 Android7 之前的版本中,应用程序可以滥用设备管理员权限重置设备锁定密码,将用户锁定在设备之外。
在 iOS 设备上,该技术是行不通的,因为移动设备管理服务器只能删除屏幕锁定密码,无法设置新的密码。但是,在越狱设备上,恶意软件已经被证明可以锁定用户的设备。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 使用设备管理员访问权限的应用程序并不常见。应用程序审查可以检测到这样做的应用程序,并且仔细检查这些程序。Maggi 和 Zanero4 描述了一种静态分析方法,可用于识别勒索软件应用程序,包括滥用设备管理员访问权限的应用程序。[4] |
| 设备管理员访问时的注意事项 | |
| 部署检测受攻击设备的方法 | |
| 使用最近的 OS 版本 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论