Il malware può essere installato su un telefono cellulare quando l'utente apre un sms?

Naviga le tue risposte
0

È possibile che un avversario invii malware ai messaggi? Voglio dire, quando la vittima fa clic sul messaggio inviato dall'attaccante, nel suo telefono deve essere installato un malware (in background). L'hacker dovrebbe quindi essere in grado di rubare tutti i dati nel telefono della vittima. È davvero possibile? Come eseguire questo attacco? Quali sono i modi possibili per mitigare i rischi?

    
posta black panther 07.07.2018 - 17:28
fonte

1 risposta

2

Sì, è possibile. In generale, ci sono due modi principali per ottenere ciò:

  1. Ingegneria sociale. Ingannare l'utente nell'installazione di un software. L'installazione di software non presente negli app store è possibile su Android e molto più difficile su iOS.
  2. Trova una vulnerabilità, che ti consente di installare app arbitrarie senza interazione dell'utente o lasciare che il browser presenti i dati desiderati. Il sandboxing tenta di evitare perdite di dati del browser.

Non è un compito facile, ma non è nemmeno del tutto improbabile.

Il modo più semplice per mitigare il rischio non è quello di accedere a collegamenti sconosciuti o inattesi o in caso di messaggi che appartengono a un servizio, ad es. la tua banca, accedile inserendo manualmente l'indirizzo nel browser. Questo attenuerà ad esempio gli attacchi di Punycode .

TL; DR: il software potrebbe avere buchi di sicurezza.

    
risposta data 07.07.2018 - 19:26
fonte

Leggi altre domande sui tag

Qual è la funzione chiamata per l'escaping di 'php' in php Perché OpenSSL e Python restituiscono impronte digitali SSL diverse?