Обнаружение файлов и каталогов

Злоумышленники могут перечислять файлы и каталоги или выполнять поиск в определённых местах файловой системы устройства для получения нужных сведений. Злоумышленники могут использовать информацию, полученную в ходе Обнаружения файлов и каталогов, при автоматизированном изучении для определения тактики последующих действий — в частности, принять решение о полном заражении цели и/или попытке выполнить конкретные действия. В Android права доступа к файлам Linux и политики SELinux, как правило, строго ограничивают то, к чему могут обращаться приложения без использования эксплоита для повышения привилегий. Содержимое каталога внешнего хранилища обычно доступно для просмотра, что может создавать проблемы при ненадлежащем хранении там конфиденциальных данных. Архитектура безопасности iOS, как правило, ограничивает любые виды Обнаружения файлов и каталогов без использования повышенных привилегий.