Ataque de dispositivo móvil

Un ataque a un dispositivo móvil es un exploit dirigido a dispositivos de comunicaciones portátiles, como teléfonos inteligentes y tabletas.

Ed Skoudis, fundador y consultor senior de seguridad de InGuardians, una empresa de consultoría de seguridad, describe un escenario: "Los malos van al mercado de Android, retiran una aplicación, construyen una puerta trasera y la venden en otra tienda de aplicaciones de Android por un precios má bajo."

Al igual que con otros tipos de ataques a dispositivos, el objetivo final suele ser una red en lugar del dispositivo en sí. Si una red corporativa no es segura, el acceso puede ser sencillo. El director de tecnología de Errata Security, Dave Maynor, describió una vulnerabilidad potencial: un atacante envía un iPhone con una batería de alta capacidad a la organización objetivo. Si la red corporativa permite conexiones ad-hoc para los dispositivos inalámbricos de los empleados, el atacante puede conectarse a la red y acceder a cualquier información disponible para los usuarios autorizados.

Para proteger la red corporativa de tales ataques, Skoudis recomienda que las corporaciones desarrollen políticas de seguridad móvil y evalúen las aplicaciones móviles antes de permitirlas. Skoudis también recomendó que las empresas desarrollen una infraestructura inalámbrica sólida y segura, con una red inalámbrica segmentada dedicada exclusivamente a cualquier dispositivo móvil que no haya implementado la empresa.