ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1417

术语表: /attack/glossary

第三方恶意键盘应用程序

可以注册恶意应用程序为设备键盘,从而拦截包含用户名和密码等敏感值的按键。Zeltser 描述了这些风险。iOS 和 Android 都要求用户明确授权使用第三方键盘应用。建议用户在同意授权前要十分谨慎。

缓解

缓解 描述
应用程序审查 注册为设备键盘的应用程序很少见。在审查过程中,应仔细审查这么做的应用程序。
用户指导 iOS 和 Android 都要求用户明确授权使用第三方键盘应用。建议用户在请求授权之前要十分谨慎。