黑客通常有四种攻击移动设备的方式

维基解密上周的解密使智能手机市场的两大巨头——iOS和Android系统成为人们关注的焦点，并且还引起了许多用户对其设备安全性的担忧. 但是，我们不得不说，黑客可以通过多种方式攻击移动设备，但是您想象中的方法实际上相当困难并且不常用. 在遭受这种类型的攻击之前，您更有可能被网络钓鱼攻击.

黑客通常有四种攻击移动设备的方法:

通过使用操作系统安全漏洞或硬件漏洞来完全控制设备

在用户不知情的情况下执行某些任务的恶意软件

中间人攻击拦截网络流量

通过社交工程进行的有针对性的攻击

有些人可能会担心他们的设备将完全受到黑客的控制，但实际上，普通用户更可能遇到以下三种情况: 社会工程方法，中间人攻击和恶意软件.

“入侵”移动设备是什么意思

任何软件都存在漏洞，操作系统也存在漏洞. iOS系统和Android系统均具有漏洞. 利用这些漏洞，攻击者可以完全控制设备. 这基本上是越狱和破解系统以获得root权限的目的之一: 通常情况下，越狱或获得root权限后黑客攻击方式，用户可以在设备上执行的操作无法完成. 越狱绕过了Apple的限制，获得root权限允许Android用户获得连接到设备管理员帐户的特权.

但是黑客攻击方式，大多数越狱和获得root权限的方法都需要对设备进行物理访问，Apple和Google经常阻止越狱和很快获得root权限的漏洞. 以前公开的Vault 7越狱和root访问工具显然仅对iOS和Android的较早版本有用. 苹果和谷歌也发表声明说，他们已经修复了这些漏洞.

此处反映了将设备操作系统升级到最新版本的重要性. 当然，如果您的设备过旧，无法支持最新的操作系统，则不必担心太多，因为这些越狱和root权限需要对设备进行物理访问.

物理和远程攻击

如果攻击者可以物理访问您的设备，则说明一切都结束了！他可以使用您的设备执行任何操作. 密码将锁定设备，并且内容被加密，这只会影响攻击者突破的速度. 解锁设备后，攻击者将进入“无人区”. 如果攻击者使用任何物理方法越狱或获取root权限设备，那么他就可以完全控制该设备，并且各种安全预防措施对他来说都不是问题.

攻击者通常不选择远程获取root权限或越狱设备，特别是对于iOS设备. 例如，NSO组提供了Pegasus（可以称为“天马流星拳”），这是由政府为各个国家/地区提供的软件程序包. Pegasus是一套高度定制和自动化的软件. 它具有一个内置的三叉戟（三个iOS零时差漏洞的组合），可以有效地刺穿iOS的安全机制，到达内核，完全控制手机，然后窃取数据. 但是，这三个iOS零时差漏洞不容易找到，因此Zerodium会奖励数百万在iOS中发现可用于远程越狱的漏洞的人. 针对硬件缺陷的漏洞利用甚至更少.

其他更容易的攻击

实际上，攻击移动设备的方法有很多，但是这些方法成功的可能性会有所不同. 实际上，网络钓鱼攻击可能是唯一可靠的攻击方法. 这种攻击是针对个人的，而不是针对应用程序或设备的.

尽管该恶意软件也可以在未经用户授权的情况下执行某些任务，例如记录对话，为用户的当前操作截图，跟踪用户的位置，将文件复制到远程服务等. 但是，如果用户都从官方渠道获取应用程序，那么他们很少会遇到这种问题.

Apple和Google在防止恶意应用程序进入应用程序商店方面做了很多工作. Android用户可以设置为不允许安装不是从官方渠道下载的应用程序. iOS用户别无选择，只能通过App Store安装应用程序. 恶意软件并非完全无法进入官方应用程序商店，但是它们很快就会被Apple或Google发现，然后立即被删除.

此外，设备上恶意软件的权限也将受到限制. 在执行某些任务时，它仍然需要用户的许可才能继续进行，并且操作系统本身的安全功能也限制了这些恶意软件. 如果一个应用程序无法读取其他应用程序的数据；它需要一些漏洞来“破坏”应用程序沙箱或绕过文件系统权限；并且如上所述，目前还没有可靠的方法可以远程实现这些操作.

实际上，要攻击移动设备，攻击者使用的最常见方法与应用程序或漏洞无关. 网络钓鱼攻击或其他形式的社会工程手段更容易欺骗用户，这可能导致帐户或身份验证信息被盗. 当前，有许多商业应用程序可以通过这些方法来跟踪和监视用户.

如果用户不小心在设备上安装了键盘记录程序文件，则用户设备上应该没有安全的物品. 实际上，仍有一些用户对周围的环境不敏感，周围的人甚至不会注意到他们何时聚集在屏幕上. 当他们真正意识到时，其他人已经成功. 这种情况不是设备或应用程序的故障，而是用户本人.

如果您不希望设备被其非法嵌入，请当心网络钓鱼攻击以及周围嘈杂人员的眼睛长时间盯着您的手机. 对您来说，这些才是真正的威胁.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-264738-1.html