Mobil qurilmalar operatsion tizimlari (OT) ustida ishlaydigan ilovalar xavfsizlik tahdidlariga ayniqsa zaifdir. Ilovaning o'zida ham, ayniqsa uchinchi tomon ilovalari, shuningdek, zararli dasturlarga asoslangan tahdidlar. Tahdidlar ma'lum operatsion tizimlarga xos bo'lishi mumkin va ba'zilari odatda barcha qurilmalar uchun qo'llaniladi.
Ilovalar uchun tahdidlar juda ko'p. O'rtadagi odam hujumi (MiTM) deb nomlangan bitta hujum dasturiy ta'minot ilovasining autentifikatsiya mexanizmida zaiflikni topadi. Bu yerda tajovuzkor oʻzini backend dasturchi sifatida koʻrsatishi va ilovaga kirish huquqiga ega boʻlishi mumkin.
Ushbu turdagi hujum bilan tajovuzkor shifrlanmagan uzatilgan ma'lumotlarga kirish huquqiga ega bo'ladi. Boshqa dastur tahdidlari yomon amalga oshirilgan kriptografiya va tizim jurnallarida maxfiy ma'lumotlarning buzilishi kabi boshqa xavflarni o'z ichiga oladi.
Zararli dasturlar tahdidlari ham juda keng tarqalgan. Yakuniy foydalanuvchi bilishi kerak bo'lgan xavflardan biri bu qonuniy dasturiy ta'minot sifatida yashiringan zararli ilovalar. Ushbu "troyan ilovalari" foydalanuvchi uchun funksionallikni taklif qiladi, lekin tajovuzkorning qurilmaga kirishini ta'minlaydigan yashirin funksiyalarni ham o'z ichiga oladi. Uchinchi tomon ilovalari OS ilovalari doʻkonlarini yopib qoʻyganligi sababli, oxirgi foydalanuvchilar uchun nima xavfsiz va xavfli ekanligini tahlil qilish qiyin boʻlishi mumkin.
Autentifikatsiya
Autentifikatsiya mobil qurilma xavfsizligining katta qismidir. Siz ko'pincha autentifikatsiya mexanizmlarini uchta toifadan birida topasiz.
Foydalanuvchidan qurilmaga- Bu foydalanuvchi tomonidan ishlatiladigan autentifikatsiya mexanizmlari. Bunga parollar, barmoq izlari va ovozni aniqlash kiradi.
Foydalanuvchi yoki qurilmadan masofaviy xizmatlarga Bu mexanizmlar foydalanuvchiga yoki shaxs bo‘lmagan shaxsga (NPE) tashqi jarayon, qurilma yoki xizmatga kirish va autentifikatsiya qilish imkonini beradi.
Foydalanuvchi yoki qurilmadan tarmoqqa - Bu Wi-Fi kabi tarmoqqa autentifikatsiya qilish uchun ishlatiladigan mexanizm va odatda kriptografik tokenlarni o'z ichiga oladi.
Tasavvur qilganingizdek, foydalanuvchidan qurilmaga ko'plab xavfsizlik xavflari mavjud. Bu ham super texnologiyali hujum bo'lishi shart emas; Bu tajovuzkor ko'rishi uchun parolingizni yopishqoq qog'ozga ochiq holda qoldirish kabi oddiy narsa bo'lishi mumkin. Aksincha, biometrik autentifikatsiyani buzish kabi boshqa hujumlar ancha murakkab.
Masofaviy xizmatlarni autentifikatsiya qilishda siz fishing veb-saytlari orqali yoki shunchaki hisob ma'lumotlaringizni o'g'irlash orqali xavfsizlik hujumi qurboni bo'lishingiz mumkin. Tarmoqni autentifikatsiya qilish haqida gap ketganda, eng keng tarqalgan xavf hisob ma'lumotlarini xavfsiz saqlash joyida himoya qilishdir. Ushbu stsenariylarning har birida tajovuzkor qurilmangizga, maʼlumotlaringizga kirishi va ehtimol qurilmangizga biriktirilgan boshqa tarmoqlar va tizimlarga kirish huquqiga ega boʻlishi mumkin.