手機資安報你知
 |
行動裝置的安全已成為保護機敏資料的重要議題,原本專注於電腦的惡意軟體攻擊已移轉到手機及應用程式上,手機製造商已經意識到這個問題的嚴重性,所以增加資安上面的投資。
行動裝置上的惡意軟體不斷增加,主要都是刪除檔案和製造混亂。下列這些類別,歸類出不同種類的攻擊,我們可以更清楚地瞭解手機上流傳的惡意軟體的問題,並幫助我們了解行動設備所遭遇風險的嚴重性。
1. 實體安全 (Physical Security )
在美國,民眾每3.5秒就會遺失一隻手機,且撿到遺失設備的人幾乎都會嘗試去取得手機上的資訊。如果沒有妥善的收好手機,即使只是短暫的離開視線或遺失,也會使重要的資料有外流的風險。
2. 多使用者登入 (Multiple User Logging)
只要取得手持設備,就可以得知行動設備擁有者的使用習慣等資訊,雖然有第三方的保護軟體,但最安全的作法還是不要將手機借出。
3. 安全資料儲存 (Secure Data Storage )
手機需要好的加密機制加強安全,加密敏感資料,確保小偷僅能取得一堆無法辨識內容的資料。
4. 手機瀏覽 (Mobile Browsing)
手機可以隨時隨地連上網路,但也讓手機曝露於風險下。主要問題在於使用者無法完整地看到整串的URL或連結,也就無法辨識這個URL或連結是否安全,這樣使用者就很容易瀏覽到釣魚網頁。
5. 應用程式隔離 (Application Isolation)
手機應用程式的應用類型很廣泛,從社交網路到銀行。在安裝任何手機應用程式時,請務必詳閱應用程式存取權限的要求,要留意安裝的應用程式聲稱可做到什麼以及實際上能做什麼事。
6. 藍芽攻擊 (Bluetooth Attacks)
藍芽使用上很簡便,但對於想竊取資料的人來說也很容易。駭客只須執行程式找尋附近的藍芽裝置就可以開始攻擊。所以只要使用完畢就要記得將藍芽功能關閉。
7. 新功能造成的嚴重威脅(Serious Threats in New Features)
更新、改版等更動所加入的新功能也會產生新的重大威脅。NFC就是一個很好的例子,NFC設計讓人們可以把手機當成錢包使用,但不幸的是任何人只要拿著含有NFC晶片的物件接觸手機就可以擷取資料。
每一台手機及行動OS都有它獨自的資安缺失,當我們越來越依賴我們的行動裝置,我們更需要小心謹慎。