5.2　安全威脅

5.2　安全威脅

5.2.1　網絡竊聽（T.EAVESDROP）

攻擊者位于無線通信信道或者網絡中的任何地方處，監聽或者截獲移動終端與另一端點進行交互的數據。

5.2.2　網絡攻擊（T.NETWORK）

攻擊者位于無線通信信道或者網絡中的任何一點處，攻擊者可以借助發起和移動終端的通信對其進行攻擊，或者借助更改移動終端和其他端點之間的通信對其進行攻擊。這些攻擊包括將惡意軟件、惡意網頁或者郵件通過網絡發送到終端。

5.2.3　物理訪問（T.PHYSICAL）

移動終端被盜或者丟失后，攻擊者可通過對移動終端的物理接入獲得終端設備上的數據。物理訪問的接入方式包括外部硬件接口、用戶接口，或者直接進行破壞性地接入到終端的存儲介質。

5.2.4　惡意或有缺陷的應用（T.FLAWAPP）

移動終端上安裝的應用程序可能包含惡意代碼或者可利用的代碼。這些代碼可能是被開發者故意加入的，或者是作為軟件庫的一部分被開發者無意中加入的。惡意應用程序可能會泄露它們已經訪問的數據。這些惡意或有缺陷的應用軟件先攻擊平臺的系統軟件，進而獲得額外的權限來實施進一步的惡意行為，這些惡意的行為包括控制終端的傳感器，如GPS，攝像頭，麥克風，以便收集用戶的信息，然后將這些信息發送到網絡。有缺陷的應用軟件可能會給攻擊者進行基于網絡攻擊或者物理攻擊的機會。

5.2.5　持續攻擊（T.PERSISTENT）

移動終端被攻擊者持續占用意味著該終端已經失去了完整性，并且不能恢復它。移動終端被攻擊者持續訪問，對移動終端自身構造了持續的威脅。在這種情況下，移動終端以及它上面的數據可以被攻擊者控制。