Ataque de dispositivo móvel

Um ataque de dispositivo móvel é um exploit visando dispositivos de comunicação portáteis, tais como smartphones e tablets.

Ed Skoudis, fundador e consultor sênior de segurança da InGuardians, uma empresa de consultoria de segurança, descreve um cenário: "Os bandidos estão indo para o Android Marketplace, puxando um aplicativo para baixo, construindo uma porta traseira e vendendo-o em outra loja de aplicativos Android por um preço mais baixo"

Como com outros tipos de ataques de dispositivos, o alvo final é geralmente uma rede e não o dispositivo em si. Se uma rede corporativa não é segura, o acesso pode ser simples. Errata Segurança CTO Dave Maynor descreveu uma potencial exploração: Um atacante envia um iPhone com uma bateria de alta capacidade para a organização alvo. Se a rede corporativa permitir conexões ad-hoc para dispositivos sem fio de funcionários, o atacante pode se conectar à rede e acessar qualquer informação disponível para usuários autorizados.

Para proteger a rede corporativa contra tais ataques, Skoudis recomenda que as corporações desenvolvam políticas de segurança móvel e avaliem aplicativos móveis antes de permiti-los. A Skoudis também recomenda que as empresas desenvolvam uma infraestrutura sem fio robusta e segura, com uma rede sem fio segmentada dedicada exclusivamente a quaisquer dispositivos móveis não implantados pela empresa.