Sie werden von bestimmten Firmen zum defensiven Schutz sowie zum offensiven Einsatz angeboten.
AV-D03
Details:
Sogenannte „Zero-Day-Exploits“ stellen ebenfalls recht zuverlässige Methoden bereit, um ein Smartphone gezielt mit Schadsoftware zu infizieren. Hierbei werden noch unbekannte Fehler in der Software (Firmware) ausgenutzt.
Quellen/Links:
„Exploit Service“ der Firma VUPEN (www.vupen.com)
Erkennung:
Dieser Angriffsvektor könnte theoretisch mittels klassischen Techniken der „Intrusion Detection“ erkannt werden. Auf einem Smartphone ist das aber nicht ohne weiters möglich.
In der Praxis würden die ausgenutzten Sicherheitslücken wahrscheinlich nicht auffallen, solange der Betrieb des Smartphones nicht beeinträchtigt wird.
Quellen/Links:
