應用商店與安全問題

一家公司的認證開發者為移動使用者建立移動應用程式。為了方便移動使用者瀏覽和安裝這些移動應用程式，谷歌和蘋果等平臺供應商建立了集中式市場，例如 PlayStore（谷歌）和 AppStore（蘋果）。然而，也存在安全問題。

通常，開發者開發的移動應用程式會提交到這些市場，無需篩選或審查，從而使數千名移動使用者能夠使用。如果您是從官方應用商店下載應用程式，那麼您可以信任該應用程式，因為託管商店已對其進行了審查。但是，如果您是從第三方應用商店下載應用程式，則有可能與應用程式一起下載惡意軟體，因為第三方應用商店不會審查應用程式。

攻擊者下載一個合法的遊戲，並將其與惡意軟體一起重新打包，然後將移動應用程式上傳到第三方應用程式商店，終端使用者從那裡下載此惡意遊戲應用程式，認為它是真實的。結果，惡意軟體在使用者不知情的情況下收集併發送使用者的憑據，例如通話記錄/照片/影片/敏感文件，傳送給攻擊者。

利用收集到的資訊，攻擊者可以利用裝置併發起任何其他攻擊。攻擊者還可以誘導使用者在官方應用商店之外下載和執行應用程式。惡意應用程式可能會損壞其他應用程式和資料，並將您的敏感資料傳送給攻擊者。

應用程式沙盒問題

沙盒透過限制應用程式在移動裝置中使用的資源來幫助移動使用者。但是，許多惡意應用程式可以繞過此限制，從而允許惡意軟體使用所有裝置處理能力和使用者資料。

安全沙盒

這是一個環境，每個應用程式在其分配的資源和資料中執行，因此應用程式是安全的，並且無法訪問其他應用程式的資源和資料。

易受攻擊的沙盒

這是一個安裝了惡意應用程式的環境，它透過允許自身訪問所有資料和資源來利用沙盒。