ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1412

术语表: /attack/glossary

获取短信

恶意应用程序可以捕获通过 SMS 发送的敏感数据,包括身份验证凭据。SMS 经常用于传输用于多因素认证的代码。

在 Android 上,恶意应用程序必须请求并获得许可后(在应用程序安装时或运行时)才能接收 SMS 消息。或者,恶意应用程序可以尝试执行操作系统特权提升攻击以绕过权限要求。

在 iOS 上,应用程序无法在正常操作中访问 SMS 消息,因此攻击者需要尝试执行操作系统特权提升攻击才能访问 SMS 消息。

缓解

缓解 描述
应用程序审查 企业可以执行应用程序审查,搜索声明 RECEIVE_SMS 权限的应用程序并仔细检查它们。
安全更新
使用最近的 OS 版本