Распространение через съёмные носители

Злоумышленники могут проникать на устройства, эксплуатируя уязвимости или копируя вредоносное ПО на устройства, подключённые через USB. В случае бокового перемещения злоумышленники могут использовать физическое подключение устройства к скомпрометированной или вредоносной зарядной станции или ПК для обхода требований магазина приложений и прямой установки вредоносных приложений. В случае первоначального доступа злоумышленники могут попытаться эксплуатировать устройство через это подключение, чтобы получить доступ к данным, хранящимся на нём. Примеры: * Эксплуатация незащищённых загрузчиков в устройствах Nexus 6 или 6P по USB и получение возможности выполнять действия, включая перехват телефонных звонков, перехват сетевого трафика и определение физического местоположения устройства. * Эксплуатация слабо защищённых границ безопасности в Android-устройствах, например Google Pixel 2, по USB. * Продукты компаний Cellebrite и Grayshift предположительно способны эксплуатировать некоторые устройства iOS с использованием физического доступа к порту данных для разблокировки пароля.