ร้านค้าแอปและปัญหาด้านความปลอดภัย

นักพัฒนาที่ได้รับการรับรองความถูกต้องของ บริษัท สร้างแอปพลิเคชันมือถือสำหรับผู้ใช้มือถือ เพื่อให้ผู้ใช้มือถือสามารถเรียกดูและติดตั้งแอพมือถือเหล่านี้ได้อย่างสะดวกผู้ให้บริการแพลตฟอร์มเช่น Google และ Apple ได้สร้างตลาดแบบรวมศูนย์เช่น PlayStore (Google) และ AppStore (Apple) ยังมีข้อกังวลด้านความปลอดภัย

โดยปกติแอปพลิเคชันมือถือที่พัฒนาโดยนักพัฒนาจะถูกส่งไปยังตลาดเหล่านี้โดยไม่มีการคัดกรองหรือตรวจสอบทำให้สามารถใช้งานได้กับผู้ใช้มือถือหลายพันราย หากคุณกำลังดาวน์โหลดแอปพลิเคชันจากร้านแอปอย่างเป็นทางการคุณสามารถไว้วางใจแอปพลิเคชันนี้ได้เนื่องจากร้านโฮสติ้งได้ตรวจสอบแล้ว อย่างไรก็ตามหากคุณกำลังดาวน์โหลดแอปพลิเคชันจากร้านค้าแอปของบุคคลที่สามมีความเป็นไปได้ที่จะดาวน์โหลดมัลแวร์พร้อมกับแอปพลิเคชันเนื่องจากร้านค้าแอปของบุคคลที่สามไม่ได้ตรวจสอบแอป

ผู้โจมตีจะดาวน์โหลดเกมที่ถูกต้องตามกฎหมายและบรรจุมัลแวร์ใหม่และอัปโหลดแอปบนอุปกรณ์เคลื่อนที่ไปยังร้านค้าแอปพลิเคชันของบุคคลที่สามจากจุดที่ผู้ใช้ดาวน์โหลดแอปพลิเคชันเกมที่เป็นอันตรายนี้โดยเชื่อว่าเป็นของแท้ เป็นผลให้มัลแวร์รวบรวมและส่งข้อมูลรับรองของผู้ใช้เช่นบันทึกการโทร / รูปภาพ / วิดีโอ / เอกสารที่ละเอียดอ่อนไปยังผู้โจมตีโดยที่ผู้ใช้ไม่รู้ตัว

การใช้ข้อมูลที่รวบรวมผู้โจมตีสามารถใช้ประโยชน์จากอุปกรณ์และเริ่มการโจมตีอื่น ๆ ผู้โจมตียังสามารถสร้างวิศวกรทางสังคมให้ผู้ใช้ดาวน์โหลดและเรียกใช้แอปนอกร้านค้าแอปอย่างเป็นทางการ แอปที่เป็นอันตรายอาจสร้างความเสียหายให้กับแอปพลิเคชันและข้อมูลอื่น ๆ ซึ่งส่งข้อมูลที่ละเอียดอ่อนของคุณไปยังผู้โจมตี

ปัญหาการทำแซนด์บ็อกซ์ของแอป

แซนด์บ็อกซ์ช่วยผู้ใช้มือถือโดย จำกัด ทรัพยากรที่แอปพลิเคชันใช้ในอุปกรณ์เคลื่อนที่ อย่างไรก็ตามแอปพลิเคชันที่เป็นอันตรายจำนวนมากสามารถก้าวข้ามสิ่งนี้ทำให้มัลแวร์ใช้ความสามารถในการประมวลผลอุปกรณ์และข้อมูลผู้ใช้ทั้งหมด

ปลอดภัย Sandbox

เป็นสภาพแวดล้อมที่แต่ละแอปพลิเคชันเรียกใช้ทรัพยากรและข้อมูลที่จัดสรรเพื่อให้แอปพลิเคชันมีความปลอดภัยและไม่สามารถเข้าถึงทรัพยากรและข้อมูลอื่น ๆ ของแอปพลิเคชันได้

Sandbox ที่มีช่องโหว่

เป็นสภาพแวดล้อมที่มีการติดตั้งแอปพลิเคชันที่เป็นอันตรายและใช้ประโยชน์จากแซนด์บ็อกซ์โดยอนุญาตให้ตัวเองเข้าถึงข้อมูลและทรัพยากรทั้งหมด