<noframes id="vfxvr">

    <track id="vfxvr"></track>

      <span id="vfxvr"></span>

          ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引頁]

          譯者: 林妙倩(清華大學網絡研究院網絡空間安全實習生)、戴亦侖(賽寧網安) 原創翻譯作品,如果需要轉載請取得翻譯作者同意。

          數據來源:ATT&CK Matrices

          原文: https://attack.mitre.org/techniques/T1517

          術語表: /attack/glossary

          訪問通知

          惡意應用程序可以讀取操作系統或其他應用程序發送的通知,其中可能包含敏感數據,例如通過SMS,電子郵件或其他介質發送的一次性身份驗證代碼。惡意應用程序還可以消除通知,以防止用戶注意到通知已到達,并可能觸發通知中包含的操作按鈕。

          A malicious application can read notifications sent by the operating system or other applications, which may contain sensitive data such as one-time authentication codes sent over SMS, email, or other mediums. A malicious application can also dismiss notifications to prevent the user from noticing that the notifications arrived and can trigger action buttons contained within notifications

          標簽

          ID編號: T1517

          戰術類型: 事后訪問設備

          策略: 收集,憑證訪問

          平臺: Android

          緩解措施

          減輕 描述
          應用程序開發人員指南 (M1013) 可以鼓勵應用程序開發人員避免將敏感數據放在通知文本中。
          企業政策(M1012) 在具有受管工作資料的Android設備(設備的企業受管部分)上,該DevicePolicyManager.setPermittedCrossProfileNotificationListeners方法可用于管理在主要用戶(設備的個人方面)內運行的應用程序列表(包括將其設置為空列表)可以查看托管配置文件中發生的通知。但是,此策略僅影響在托管配置文件中生成的通知,而不影響設備的其余部分。該DevicePolicyManager.setApplicationHidden方法可用于禁用正在訪問通知的有害應用程序,但是使用此方法將阻止整個應用程序運行。
          Mitigation Description
          Application Developer Guidance(M1013) Application developers could be encouraged to avoid placing sensitive data in notification text.
          Enterprise Policy(M1012) On Android devices with a managed work profile (enterprise managed portion of the device), the DevicePolicyManager.setPermittedCrossProfileNotificationListeners method can be used to manage the list of applications (including setting it to an empty list) running within the primary user (personal side of the device) that can see notifications occurring within the managed profile. However, this policy only affects notifications generated within the managed profile, not by the rest of the device. The DevicePolicyManager.setApplicationHidden method can be used to disable unwanted applications that are accessing notifications, but using this method would block that entire application from running.

          檢測

          用戶可以通過設備設置檢查(和修改)具有通知訪問權限的應用程序列表(例如,應用程序和通知->特殊應用程序訪問->通知訪問權限)。

          The user can inspect (and modify) the list of applications that have notification access through the device settings (e.g. Apps & notification -> Special app access -> Notification access).

          欧美日韩国产亚洲,天天射影院,大芭蕉天天视频在线观看,欧美肥老太牲交大片,奇米色888,黄三级高清在线播放,国产卡一卡二卡三卡四,亚洲第一黄色视频 日韩中文字幕中文有码,日本A级作爱片一,奇米第四,三级片短片视频免费在线观看,奇米网狠狠网,影音先锋色AV男人资源网,日本丰满熟妇hd 日本日韩中文字幕无区码,涩 色 爱 性,天天射影视,中文字幕制服丝袜第57页,777米奇影院奇米网狠狠,尤物TV国产精品看片在线,欧洲女同牲恋牲交视频 久久AV天堂日日综合,亚洲性爱影院色yeye,日韩亚洲欧美Av精品,十八禁全身裸露全彩漫画,奇米网影视,人人爽人人澡人人人妻,动漫AV专区,天天色综合影院 日韩精品中文字幕,特级无码毛片免费视频,人妻少妇不卡无码视频,制服丝袜有码中文字幕在线,深爱激动情网婷婷,影音先锋全部色先锋,香港三级日本三级韩级人妇 日韩欧美亚洲综合久久在线视频,2021XX性影院,玖玖资源站最稳定网址,日韩亚洲制服丝袜中文字幕,国产超碰人人模人人爽人人喊,先锋色熟女丝袜资源 很黄特别刺激又免费的视频,2021一本久道在线线观看,色中娱乐黄色大片,日本高清不卡在线观看播放,97国产自在现线免费视频,国产在线精品亚洲第一区 免费中文字幕精品一区二区 视频,狠狠爱俺也色,天天好逼网,日韩制服丝袜,国产女人大象蕉视频在线观看,国产 精品 自在 线免费,午夜时刻在线观看