モバイル マルウェア対策ポリシーは、脆弱性を含み、悪意のあるアクティビティを実行する、悪意のあるWebサイトと情報の送受信を行う、または個人情報やデバイス特定の情報、その他の機密情報をデバイスから漏洩させるモバイル アプリケーションをユーザーが誤ってダウンロードまたは使用することから保護します。
モバイル マルウェア対策には、2つのモバイル アプリ セキュリティ アクションが含まれます。
- 悪意のある活動: 悪意のあることが判明している、侵入された、またはユーザーにとって不明もしくは隠されたアクティビティーを実行するアプリをブロックします。 例えば、次のようなものです。
- 既知のマルウェア(例:署名、ハッシュ、またはYARAルール)
- 悪意のあるウェブサイトやコマンド&コントロール(C2)インフラストラクチャーとの通信
- デバイスまたは個人情報のコレクションおよび収集の実行(例:電話番号、SMSメッセージ、メール アドレス、または位置座標)
- 不審な動作の実行または不審な行動指標の表示
- 既知の脆弱性: 脆弱性を含むアプリ、または安全でない機能、モジュール、プロトコルを使用しているアプリをブロックします。 例えば、次のようなものです。
- 共通脆弱性識別子(CVE)
- 安全でないオペレーションや機能の使用、例えば脆弱なバージョンのSSL/TLS
コメント