访问设备日志中的敏感数据 在 Android4.1 版本之前，攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥，密码，其他凭据或其他敏感数据。在 Androi...

通过其他方式发布恶意应用 恶意应用程序是攻击者用来在移动设备上立足的常见攻击向量。该技术描述了在目标移动设备上安装恶意应用程序，而不涉及授权的应用程序商店（例如，Google Play 商店或 App...

滥用辅助功能 恶意应用程序可能滥用 Android 的辅助功能来捕获敏感数据或执行其他恶意操作，如 Skycure 创建的概念验证中所示。 缓解 缓解 描述 应用程序审查 企业可以在允许在设备上安装应...

利用操作系统漏洞 恶意应用程序可以利用操作系统中的未修补漏洞提升特权。 缓解 缓解 描述 应用程序审查 应用程序审查可能能够识别应用程序中漏洞利用代码。 安全更新 使用最近的 OS 版本 - 译者: ...