伪装 Root/越狱指标
攻击者可以使用安全软件所用的技术知识来规避检测。例如,一些移动安全产品通过搜索特定的工件(如已安装的"su"二进制文件)来检测受攻击的设备,但该检测可以通过重命名二进制文件绕过。类似地,正如 Rastogi 等人所描述的,可以使用多态代码技术来规避基于签名的检测。.
Brodie 描述了越狱/root 检测机制的局限性。
Tan 描述了他成功绕过 iOS 版 Good for Enterprise 使用的越狱检测的经验。
缓解
| 缓解 | 描述 |
|---|---|
| 安全更新 |
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论