Эксплуатация для первоначального доступа

Злоумышленники могут эксплуатировать уязвимости программного обеспечения для получения первоначального доступа к мобильному устройству. Это может быть достигнуто различными способами. Уязвимости могут присутствовать в приложениях, службах, базовой операционной системе или самом ядре. Существуют несколько широко известных эксплойтов для мобильных устройств, включая FORCEDENTRY, StageFright и BlueBorne. Кроме того, некоторые эксплойты могут применяться без какого-либо взаимодействия с пользователем (так называемые zero-click-эксплойты, см. Эксплуатация для выполнения клиентом), что делает их особенно опасными. Производители мобильных операционных систем, как правило, очень быстро выпускают исправления для подобных критических уязвимостей, обеспечивая лишь короткое временное окно для их эксплуатации.