应用商店与安全问题

一家公司的认证开发者为移动用户创建移动应用程序。为了方便移动用户浏览和安装这些移动应用程序，谷歌和苹果等平台供应商创建了集中式市场，例如 PlayStore（谷歌）和 AppStore（苹果）。然而，也存在安全问题。

通常，开发者开发的移动应用程序会提交到这些市场，无需筛选或审查，从而使数千名移动用户能够使用。如果您是从官方应用商店下载应用程序，那么您可以信任该应用程序，因为托管商店已对其进行了审查。但是，如果您是从第三方应用商店下载应用程序，则有可能与应用程序一起下载恶意软件，因为第三方应用商店不会审查应用程序。

攻击者下载一个合法的游戏，并将其与恶意软件一起重新打包，然后将移动应用程序上传到第三方应用程序商店，最终用户从那里下载此恶意游戏应用程序，认为它是真实的。结果，恶意软件在用户不知情的情况下收集并发送用户的凭据，例如通话记录/照片/视频/敏感文档，发送给攻击者。

利用收集到的信息，攻击者可以利用设备并发起任何其他攻击。攻击者还可以诱导用户在官方应用商店之外下载和运行应用程序。恶意应用程序可能会损坏其他应用程序和数据，并将您的敏感数据发送给攻击者。

应用程序沙盒问题

沙盒通过限制应用程序在移动设备中使用的资源来帮助移动用户。但是，许多恶意应用程序可以绕过此限制，从而允许恶意软件使用所有设备处理能力和用户数据。

安全沙盒

这是一个环境，每个应用程序在其分配的资源和数据中运行，因此应用程序是安全的，并且无法访问其他应用程序的资源和数据。

易受攻击的沙盒

这是一个安装了恶意应用程序的环境，它通过允许自身访问所有数据和资源来利用沙盒。