访问设备日志中的敏感数据 在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作，如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...

可移动媒体的数据 在进行数据渗漏之前，攻击者可以从与被入侵系统连接的任何可移动媒体（光盘驱动器，USB 存储器等）处收集敏感数据。 攻击者可以在他们已经入侵的计算机上搜索连接的可移动媒体，以查找感兴趣...

网络共享驱动器中的数据 可以通过共享网络驱动器（主机共享目录，网络文件服务器等）从远程系统收集敏感数据，在窃取数据（Exfiltration）之前可以从当前操作系统访问这些驱动器。 攻击者可以在他们已...

本地系统的数据 可以从本地系统源收集敏感数据，例如文件系统或在数据渗漏 (Exfiltration) 之前在系统上的信息数据库。 攻击者通常会在他们已经入侵的计算机上搜索文件系统，以查找感兴趣的文件。...