964
解讀十大手機安全問題
移動性最強的設備就是手機,而手機往往存在安全問題。毋庸置疑,移動設備正在成為網絡犯罪分子的目標。據報道,針對移動設備的惡意軟件的變種數已上升至約14,000至40,000,在不到一年的時間,這個增長比例達到了185%。
移動設備麵臨著一係列的威脅,利用這些設備中常見的漏洞,可能泄露個人的因素。私人公司和相關的機構已經采取步驟,提高了安全性的移動設備,包括一定的控製供消費者使用,並且相關機構試圖頒布有關法規或者建議在移動安全實踐上,但是,安全控製並不總是貫徹落實在移動設備上,目前還不清楚消費者是否知道在他們的設備上啟用安全控製。
有報告總結了十大手機安全問題,如下:
1、移動設備往往不啟用密碼。
移動設備通常缺乏密碼來驗證用戶和控製對存儲在設備上的數據的訪問。許多設備的技術能力,支持密碼,個人識別碼(PIN),或進行身份驗證模式屏幕鎖定。一些移動設備還包括一個掃描的指紋進行身份驗證的生物識別讀卡器。不過,調查顯示,消費者很少使用這些機製。此外,如果用戶不使用密碼或PIN,他們往往會選擇可以很容易地確定或繞過密碼或PIN,如1234或0000。如果沒有密碼或PIN鎖定裝置,有增加的風險,被盜或丟失的手機的信息,可以訪問未經授權的用戶可以查看敏感信息和誤用移動設備。
2、雙因素身份驗證時,並非總是用於在移動設備上進行敏感交易。
根據研究顯示,消費者普遍使用的靜態密碼,而不是雙因素身份驗證,同時使用移動設備時進行敏感的交易。使用靜態密碼進行身份驗證有安全缺陷:可以猜到的密碼,忘記了,寫下來和被盜,或竊聽。雙因素身份驗證通常比傳統的密碼和PIN碼,提供了更高級別的安全性和更高水平可能。雙因素指的是身份驗證係統中,用戶需要使用至少兩種不同的“因素” :你知道的東西,你擁有的東西等。在被授予訪問時進行身份驗證。移動設備可用於在某些雙因素認證方案的第二個因素。移動設備可以產生通過代碼,這些代碼可以通過短信發送到手機。如果沒有雙因素身份認證,這就增加了移動設備的風險,未經授權的用戶可以獲取對敏感信息的訪問和濫用移動設備。
3、無線傳輸加密。
在通信過程中通常是不加密??的移動設備發送的信息,如電子郵件。此外,許多應用程序並不是他們在網絡上發送和接收的數據進行加密,很容易被截獲的數據。例如,如果一個應用程序傳輸數據的一個未加密的WiFi網絡使用HTTP(而不是安全的HTTP),數據可以很容易被截獲。當一個無線傳輸的數據沒有加密,可以很容易被截獲。
4、移動設備可能含有惡意軟件。
消費者可以下載包含惡意軟件的應用程序。消費者在不知不覺中下載惡意軟件,因為它可以偽裝成一個遊戲,安全補丁,實用工具,或其他有用的應用程序。用戶告訴一個合法的應用程序和一個包含惡意軟件的區別是很困難的。例如,一個應用程序可能會重新包裝的惡意軟件,消費者可能會不小心下載到移動設備上。數據可以很容易被截獲。
5、移動設備通常不使用安全軟件。
許多移動設備不來預先安裝了安全軟件,以防止惡意程序,間諜軟件和惡意軟件的攻擊。此外,用戶並不總是安裝安全軟件,部分原因是因為移動設備往往進行安全軟件預裝。雖然這種軟件可能會影響操作,但如果不安裝安全軟件,攻擊者可以成功地散布惡意軟件,如病毒,木馬,間諜軟件,垃圾郵件,引誘用戶透露密碼或其他機密信息。
6、修複係統可能是廢棄的。
移動設備的操作係統的安全補丁或修複程序不一定會安裝在移動設備上及時。可能需要幾周到幾個月前的安全更新提供給消費者的設備。根據不同性質的漏洞,打補丁的過程可能是複雜的,涉及到很多人。例如,穀歌開發的Andr??oid OS更新修複安全漏洞,但它是由設備製造商生產設備特定的更新將漏洞修複,這可能需要時間,如果有修改設備的軟件是專有的。一旦製造商生產的更新,它是由每個運營商進行測試,並更新傳輸到消費者的設備。然而,運營商可以提供更新的延遲,因為他們需要時間來檢驗他們是否幹擾的設備或軟件安裝在其他方麵。
此外,超過兩年的移動設備可能無法接收安全更新,因為製造商可能不再支持這些設備。許多製造商在12個月至18個月後可能停止支持智能手機更新補丁。
7、在移動設備上的軟件是最新的。
第三方應用程序的安全補丁並不總是及時製定和發布的。另外,手機的第三方應用程序,包括Web瀏覽器,當有可用的更新,一般不告知消費者的。就如同與傳統的Web瀏覽器,手機瀏覽器很少得到更新。使用過時的軟件,攻擊者可以利用漏洞與這些設備相關的風險增加。
8、移動設備通常不限製互聯網連接。
許多移動設備沒有防火牆來限製連接。當設備被連接到廣域網絡時,它使用通信端口與其他設備和互聯網連接。黑客可以訪問的移動設備通過一個不固定的端口。防火牆保護這些端口,並允許用戶選擇移動設備進入網絡。沒有防火牆,移動設備可以通過一個不安全的通訊端口進入網絡,而入侵者可能能夠獲取敏感信息的設備和濫用。
9、移動設備可能有未經授權的修改。
修改的移動裝置,以消除其局限性,讓消費者能夠增加新的功能(稱為“越獄”)的過程中改變了設備的安全性管理,並可能增加安全風險。越獄允許用戶獲得訪問的裝置,以便允許未授權的軟件的功能和應用程序被安全。雖然有些用戶可能越獄或鏟除他們的移動設備上專門安裝的安全性增強功能,如防火牆,其他人可能隻是在尋找更便宜或更簡單的方法,安裝所需的應用程序。在後一種情況下,用戶麵臨更大的安全風險,因為它們是製造商建立了繞過應用程序的審批過程,在這個過程中可能無意中安裝惡意軟件。此外,越獄的設備可能無法獲得安全更新的通知,從製造商和用戶保持最新軟件和打補丁通知。
10、溝通渠道可能沒有很好的安全性。
有溝通渠道,如藍牙通訊“,打開”或“發現”模式(這使得該裝置可以看出這樣的連接可以由其他具有藍牙功能的設備),可能允許攻擊者安裝惡意軟件,通過該連接,或暗中激活麥克風或攝像頭竊聽的用戶。此外,使用不安全的公共無線互聯網絡或WiFi點,可能允許攻擊者連接到該設備,並查看敏感信息。
最後更新:2017-04-04 07:03:09