ऐप स्टोर और सुरक्षा मुद्दे
एक कंपनी का एक प्रमाणित डेवलपर मोबाइल उपयोगकर्ताओं के लिए मोबाइल एप्लिकेशन बनाता है। मोबाइल उपयोगकर्ताओं को इन मोबाइल ऐप्स को आसानी से ब्राउज़ करने और इंस्टॉल करने की अनुमति देने के लिए, Google और Apple जैसे प्लेटफ़ॉर्म विक्रेताओं ने केंद्रीकृत बाज़ार स्थान बनाए हैं, उदाहरण के लिए, PlayStore (Google) और AppStore (Apple)। फिर भी सुरक्षा की चिंताएं हैं।
आमतौर पर डेवलपर्स द्वारा विकसित मोबाइल एप्लिकेशन को स्क्रीनिंग या वीटिंग के बिना इन बाजार स्थानों पर प्रस्तुत किया जाता है, जिससे वे हजारों मोबाइल उपयोगकर्ताओं के लिए उपलब्ध होते हैं। यदि आप आधिकारिक ऐप स्टोर से एप्लिकेशन डाउनलोड कर रहे हैं, तो आप एप्लिकेशन पर भरोसा कर सकते हैं क्योंकि होस्टिंग स्टोर ने इसे वीट कर दिया है। हालाँकि, यदि आप एप्लिकेशन को थर्ड-पार्टी ऐप स्टोर से डाउनलोड कर रहे हैं, तो एप्लिकेशन के साथ-साथ मैलवेयर डाउनलोड होने की संभावना है, क्योंकि थर्ड-पार्टी ऐप स्टोर ऐप को वीट नहीं करते हैं।
हमलावर एक वैध गेम डाउनलोड करता है और इसे मैलवेयर से रीपैकेज करता है और मोबाइल ऐप्स को थर्ड-पार्टी एप्लिकेशन स्टोर पर अपलोड करता है, जहां से अंतिम उपयोगकर्ता इस दुर्भावनापूर्ण गेमिंग एप्लिकेशन को डाउनलोड करते हैं, इसे वास्तविक मानते हैं। नतीजतन, मैलवेयर उपयोगकर्ता के ज्ञान के बिना हमलावर को कॉल लॉग / फोटो / वीडियो / संवेदनशील डॉक्स जैसे उपयोगकर्ता क्रेडेंशियल्स इकट्ठा करता है और भेजता है।
एकत्रित जानकारी का उपयोग करके, हमलावर डिवाइस का शोषण कर सकता है और किसी अन्य हमले को लॉन्च कर सकता है। हमलावर सामाजिक रूप से इंजीनियर उपयोगकर्ताओं को आधिकारिक ऐप स्टोर के बाहर ऐप डाउनलोड और चलाने के लिए भी कर सकते हैं। दुर्भावनापूर्ण एप्लिकेशन अन्य एप्लिकेशन और डेटा को नुकसान पहुंचा सकते हैं, अपने संवेदनशील डेटा को हमलावरों को भेज सकते हैं।
ऐप सैंडबॉक्सिंग मुद्दे
सैंडबॉक्स मोबाइल उपयोगकर्ताओं को उन संसाधनों को सीमित करने में मदद करता है जो एक एप्लिकेशन मोबाइल डिवाइस में उपयोग करता है। हालाँकि, कई दुर्भावनापूर्ण एप्लिकेशन इसे ओवरपास कर सकते हैं जिससे मैलवेयर सभी डिवाइस प्रोसेसिंग क्षमताओं और उपयोगकर्ता डेटा का उपयोग कर सकता है।
सुरक्षित सैंडबॉक्स
यह एक ऐसा वातावरण है जहां प्रत्येक एप्लिकेशन अपने आवंटित संसाधनों और डेटा को चलाता है ताकि एप्लिकेशन सुरक्षित रहें और अन्य एप्लिकेशन संसाधनों और डेटा तक नहीं पहुंच सकें।
कमजोर सैंडबॉक्स
यह एक ऐसा वातावरण है जहां एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल किया जाता है और यह सैंडबॉक्स का उपयोग करके सभी डेटा और संसाधनों तक पहुंचने की अनुमति देता है।