访问日历条目
攻击者可以从恶意应用程序调用标准操作系统 API 来收集日历条目数据,或者通过提升特权直接访问包含日历数据的文件。
检测
在 Android(6.0 及以上)和 iOS 上,用户在设备设置中查看哪些应用程序有权访问日历信息,他可以选择撤销权限。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2024年4月15日02:09:50
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
ATT&CK - 访问日历条目http://cn-sec.com/archives/2657917.html
评论