Sicurezza dei dispositivi mobili

A free PDF editor turns your phone into a screen recorder.

Cos’è Sicurezza dei dispositivi mobili?

Il tuo telefono è il dispositivo della rete più facile da compromettere e il più difficile da pulire a livello forense. Viaggia con te, mantiene il tuo secondo fattore, vede ogni schermata che leggi ed esegue le app che hai installato in fretta per rispettare una scadenza. Questa simulazione inizia con una pressione familiare: una scadenza stasera, uno strumento approvato che non fa esattamente ciò di cui hai bisogno e una pagina di destinazione raffinata che promette una soluzione gratuita in due tocchi. Installi un APK trasferito tramite sideload da un fornitore di cui non hai mai sentito parlare. Due giorni dopo, arriva l'e-mail del Security Operations Center: l'app ha registrato continuamente lo schermo di ogni fotogramma visualizzato dal tuo telefono, intercettando i tuoi codici a più fattori SMS e un utente malintenzionato ha effettuato l'accesso al tuo account di lavoro da un altro continente. L'esercizio traccia i meccanismi esatti di come una singola concessione di autorizzazione, ovvero i servizi di accessibilità, ha trasformato un editor PDF in un lettore di schermo remoto e in un forwarder 2FA. Servizi di accessibilità è l'autorizzazione a rischio più elevato su Android. Esiste per lettori di schermo e strumenti di accesso alternativo che necessitano realmente di leggere ogni elemento dell'interfaccia utente e toccare per conto dell'utente. Concessa al malware, è la visibilità totale del dispositivo. L'esercizio mostra esattamente cosa vede un utente malintenzionato una volta concessa l'autorizzazione, perché l'MFA non salva quando entrambi i fattori risiedono sul dispositivo compromesso e perché un marketing raffinato - loghi, testimonianze, valutazioni elevate - non è una prova di affidabilità. Quindi pratichi il percorso di riparazione completo. Disinstalla l'app dannosa da Impostazioni, controlla le autorizzazioni che le sono state concesse e disattiva Consenti installazioni da origini sconosciute per bloccare il sideload successivo a livello del sistema operativo. L'esercizio termina con la registrazione alla gestione dei dispositivi mobili tramite scansione QR sul dispositivo, modellando il flusso reale del profilo di lavoro Android utilizzato da Microsoft Intune, Workspace ONE e Knox. Con l'MDM in atto, le restrizioni sull'origine delle app vengono applicate continuamente, le concessioni di autorizzazioni pericolose attivano la revisione da parte del reparto IT e il dispositivo può essere cancellato da remoto in caso di smarrimento. La nuova scansione della dashboard di chiusura riflette la nuova postura: un punteggio di sicurezza che finalmente corrisponde allo stato reale del dispositivo.

Cosa imparerai in Sicurezza dei dispositivi mobili

Sicurezza dei dispositivi mobili — Fasi della formazione

  1. Dodici ore al campo

    È martedì pomeriggio nell'ufficio di Alice. Domani mattina alle 9 presenterà al consiglio il pitch deck del Progetto Atlas e tre dei PDF di supporto del cliente necessitano di riordino delle pagine prima che il briefing pack venga pubblicato stasera. Lo strumento PDF approvato da Kinetic Solutions può annotare ma non può riorganizzare le pagine. Alice prende il telefono per trovare una rapida alternativa.

  2. Apertura del navigatore

    Alice prende il telefono, lo sblocca e apre il browser. La home page di Searchify viene caricata, pronta per una query.

  3. Alla ricerca di uno strumento

    Alice tocca la casella di ricerca di Searchify e digita la query che ha borbottato nell'ultima ora: tutto ciò che vuole che lo strumento faccia, oltre a tutto ciò per cui vuole evitare di pagare.

  4. Il risultato migliore

    I risultati vengono caricati. Il primo successo è un annuncio sponsorizzato per PDF Pro Suite: audace stile verde, 'nessuna registrazione' e promessa di download diretto. Adobe e Smallpdf sono al di sotto, ma richiedono l'installazione del Play Store o un limite giornaliero di attività gratuite. Alice non vuole leggere le scritte in piccolo alle 20:00 con una scadenza domani. Tocca il risultato migliore.

  5. Il download dell'APK

    Viene caricata la pagina di destinazione di PDF Pro Suite. È raffinato: testimonianze, screenshot, una valutazione di 4,9 stelle e un pulsante 'Scarica APK' verde brillante. La pagina pubblicizza che non è richiesto alcun account Play Store. Con la scadenza alle porte, Alice tocca Scarica senza pensare due volte alla provenienza dell'app.

  6. Avvio del programma di installazione

    Una barra di download in stile Chrome scorre verso l'alto dalla parte inferiore dello schermo. Dopo alcuni secondi, il download dell'APK termina e nella barra viene visualizzato il pulsante Apri : un tocco per passare al controllo del pacchetto contenuto nel file.

  7. Autorizzazioni eccessive

    Il programma di installazione dei pacchetti di Android viene avviato e chiede ad Alice di confermare le autorizzazioni necessarie per eseguire PDF Pro Suite. Due di essi - Servizi di accessibilità e Messaggi SMS - non hanno alcuna attività concessa a un editor PDF. Alice dà un'occhiata all'elenco, decide che ha bisogno che l'app funzioni prima di stasera e si prepara a concedere tutto con un solo tocco.

  8. Installazione dell'app

    Alice tocca Installa. L'app si installa, si apre, riordina i suoi PDF in pochi secondi e lei torna ad assemblare il briefing pack. Entro le 21:00 il pitch deck parte e la giornata è finita.

  9. Un'e-mail allarmante

    Venerdì mattina. Nella casella di posta di Alice è in attesa un'e-mail urgente dal Security Operations Center di Kinetic. L'oggetto da solo è sufficiente a rovinarle la mattinata.

  10. Come ha funzionato l'attacco

    L'e-mail del SOC rivela i meccanismi. L'app di cui Alice si fida abbastanza da garantire servizi di accessibilità registra il suo schermo dal momento in cui l'ha installata.