T1636.004 · SMS-сообщения

T1636.004MobileПодтехника

Матрица: Mobile

Статус: Активная

STIX: 19.0

SMS-сообщения

Злоумышленники могут использовать стандартные API операционной системы для сбора SMS-сообщений. В Android это можно реализовать с помощью провайдера контента SMS. iOS не предоставляет стандартный API для доступа к SMS-сообщениям. Если устройство было взломано (jailbreak) или рутировано, злоумышленник может получить доступ к SMS-сообщениям без ведома или согласия пользователя.

Тактики

Сбор данных

Родительская техника

T1636

Защищённые пользовательские данные

Платформы

AndroidiOS

Меры защиты

M1011

Руководство для пользователей

Открыть в каталоге с фильтром ATT&CK →

Связанные CAPEC

—

Затронутые уязвимости (выводимые)

—

Открыть на attack.mitre.org ↗

Совпадений нет — уточните фильтр.