译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1417
术语表: /attack/glossary
可以注册恶意应用程序为设备键盘,从而拦截包含用户名和密码等敏感值的按键。Zeltser 描述了这些风险。iOS 和 Android 都要求用户明确授权使用第三方键盘应用。建议用户在同意授权前要十分谨慎。
缓解 | 描述 |
---|---|
应用程序审查 | 注册为设备键盘的应用程序很少见。在审查过程中,应仔细审查这么做的应用程序。 |
用户指导 | iOS 和 Android 都要求用户明确授权使用第三方键盘应用。建议用户在请求授权之前要十分谨慎。 |