Il malware sul mio computer può infettare il mio telefono?

Non c'è motivo per cui il malware non possa diffondersi da qualsiasi tipo di dispositivo a nessun tipo di dispositivo, tutto dipende da come è stato sviluppato il malware. AFAIK non è noto malware che infetta sia PC che cellulari a questo punto, ma non c'è motivo per cui non possa essere fatto. I vettori possibili sono:

1. file musicali infetti: un file musicale infetto da malware può essere diffuso su un dispositivo mobile durante una sorta di sincronizzazione, come una sincronizzazione con iTunes.
2. In rete: i cellulari sono spesso collegati a reti wireless, il malware potrebbe essere progettato per utilizzare le vulnerabilità nei sistemi operativi mobili per infettarli
3. Tramite una connessione USB: quando si connette il cellulare al computer è possibile la comunicazione tra i 2 dispositivi e il percorso di comunicazione è un possibile vettore di infezione da malware
4. Bluetooth

Naturalmente ci sono altri modi in cui un cellulare potrebbe essere infetto (phishing, e-mail infette, ecc.), ma non sono direttamente diffusi da un computer a un dispositivo mobile.

È del tutto possibile, anche se non penso che sia già successo.

I jailbreak contro iOS (come Redsn0w) funzionano collegando il dispositivo al desktop. Anche se non è così semplice come collegare il tuo telefono al tuo computer, è abbastanza vicino. La superficie di attacco è esposta da un dispositivo collegato a un computer.

Gli attacchi NFC di Charline Miller sono promettenti. Uno dei suoi attacchi contro i telefoni Nokia gli consente di montare il file system su bluetooth. Sebbene nessun PC abbia NFC, la maggior parte ha bluetooth.

In realtà l'attacco più probabile sarebbe qualcosa come Chrome to Phone per fornire un exploit basato su browser. Il browser è ancora la più grande superficie di attacco su un dispositivo mobile.

Alcuni utenti di cellulari "sincronizzano" il loro dispositivo con il loro PC / Mac (è così che puoi trasferire file musicali dal PC al telefono, almeno) e la funzione di sincronizzazione tende a includere tutto questo non è il sistema operativo di base (in particolare le app). Pertanto, vi è un canale di trasmissione privilegiato dal PC al telefono. Supponendo l'esistenza di una "app malware", sarebbe banale per un PC infetto aggiungere l'app nell'elenco delle app da sincronizzare. Lo stesso canale di trasmissione potrebbe essere utilizzato per trasferire file appositamente predisposti per sfruttare i buchi di sicurezza nel telefono (e questo presuppone l'esistenza di tali buchi, ovviamente).

Se dobbiamo credere al marketing di Apple / Google, le app sono firmate e questo, presumibilmente (e in qualche modo magicamente) impedisce alle app di essere dannose. Non sto assolutamente comprando questo, però. Sono pronto ad ammettere che un'app malvagia sarà rimossa eventualmente (ad es. Con qualche revoca di certificato), ma non credo che sarà fatta prontamente (ci vorranno alcuni giorni, almeno ).

Si potrebbe notare che quando un dispositivo viene jailbroken e il sistema di firma app disattivato, la vulnerabilità aumenta notevolmente.