2. Social Engineering
Der einfachste Weg für Hacker, in ein Smartphone einzudringen, ist, den Nutzer zu täuschen – das Ziel von Social-Engineering-Angriffen. Zwar sind cell Betriebssysteme besser geschützt als PCs oder Server und der Code von Anwendungen wird in einem Sandbox-Modus ausgeführt, der verhindert, dass er seine Privilegien ausweitet und das Gerät übernimmt.
Dieser Schutz erfordert jedoch oft aktive Nutzerentscheidungen nach Popups mit Sicherheitshinweisen. Nehmen diese überhand, werden sie gerne von Nutzern ignoriert, was die Wirksamkeit des Modells untergräbt.
Hinzu komme, so Catalino Vega, Sicherheitsanalyst bei Kuma, dass Berechtigungen meist mit dem Zugriff auf Funktionen für eine bessere Consumer Expertise verknüpft sind, so dass die meisten Nutzer einfach allen Anforderungen zustimmen. Gleichzeitig weist Joshua McKenty, CEO und Mitbegründer von Polyguard, darauf hin, dass klassische Social-Engineering-Angriffe gerade ein Comeback erlebten, verstärkt durch KI-Technologien wie
