Обнаружение процессов

Злоумышленники могут предпринимать попытки получить информацию о запущенных на устройстве процессах. Полученные сведения могут использоваться для понимания, какие программы и приложения работают на устройствах в сети. Злоумышленники могут использовать информацию, полученную в ходе Обнаружения процессов, при автоматизированном изучении для определения тактики последующих действий — в частности, принять решение о полном заражении цели и/или попытке выполнить конкретные действия. Последние улучшения безопасности Android существенно затруднили получение списка запущенных процессов. В Android 7 и более поздних версиях приложение не может получить список процессов без злоупотребления повышенными привилегиями. Это обусловлено использованием в ядре Android флага монтирования `hidepid`. В версиях до Android 7 приложения могли использовать команду `ps` или просматривать каталог `/proc` на устройстве. В iOS приложения ранее могли использовать команду `sysctl` для получения списка запущенных процессов. Эта функциональность была удалена в более поздних версиях iOS.