安装不安全或恶意配置 攻击者可能会尝试在移动设备上安装不安全或恶意的配置设置，例如使钓鱼电子邮件或文本消息直接包含配置设置附件，或包含指到配置设置的 web 链接。设备用户可能通过社工被欺骗， 然后安...

利用充电站或 PC 如果移动设备连接（通常通过 USB) 到充电站或 PC，例如给设备的电池充电，那么受攻击的或恶意充电站或 PC 就会试图通过连接来利用移动设备。 Krebs 在中描述了这种技术。L...

擦除设备数据 恶意应用程序可能会滥用 Android 设备管理员访问权限来擦除设备内容，例如，如果用户没有支付赎金。 缓解 缓解 描述 应用程序审查 设备管理员访问时的注意事项 - 译者: 林妙倩、戴...

访问通话记录 在 Android 上，攻击者可以从恶意应用程序调用标准操作系统 API 来收集通话记录，或者通过提升特权直接访问通话记录的文件。 在 iOS 上，应用程序无权访问通话记录，因此需要权限...

锁定用户的设备 攻击者可能会试图将合法用户锁定在设备之外，比如用户直到支付赎金为止。 在 Android7 之前的版本中，应用程序可以滥用设备管理员权限重置设备锁定密码，将用户锁定在设备之外。 在 i...

文件和目录披露 在 Android 上，可以使用命令行工具或 Java 文件 API 枚举文件系统内容。然而，Linux 文件权限和 SELinux 策略通常会严格限制应用程序可以访问的内容（不进行提...

访问文件中的敏感数据或凭据 攻击者可以尝试读取包含敏感数据或凭据（例如，私钥、密码、访问令牌）的文件。这种技术需要提升特权或要求目标应用程序以不安全的方式存储数据（例如，具有不安全的文件权限或位于不安...