专家评论

手机安全:一捅就破的窗户纸

编辑/作者:国仁 2014-07-10 我要评论

 手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?...

  手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

  从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其实同PC时代完全不同,PC时代的电脑安全隐患有多种:

  一、电脑被远程控制,成为执行任务的“肉鸡”。

  二、用户数据被窃取,邮件、浏览记录、硬盘文件等等。

  三、用户电脑遭到破坏,自损等攻击命令等等。

  但智能手机的安全问题集中在“数据”的安全上,目前看到的有两类:

  一类为通过软件获取手机权限后,得到用户手机的个人数据访问权限,这是目前最常见的手机个人信息被获取的方式,而且几乎是半公开的。

  比如一款软件要获取你的联系人、位置信息或者图片库信息,很多时候,这种情况无法避免,为了使用正常功能,只能同意,而数据的安全性则完全靠软件公司信誉。基于这一点,智能手机的数据安全性就很难得到保证。

  第二类则是数据的被动获取,最近有两个例子非常耸人听闻:

  1个是棱镜门爆料者斯诺登说,iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同,美国国安局的这种技术implant可以在iPhone看似关机的状态下,让基带继续保持活跃,通过麦克风窃听。

  2个是安全软件商Avast的爆料,称通过简单数据操作可以将Android手机的个人数据进行恢复,包括照片、邮件、联系人等关键数据。

  Avast的爆料不无目的,是想推销其数据恢复软件和安全软件,但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单,特别是当用户使用microSD卡扩展手机存储时,拿出存储卡用普通数据恢复软件就能恢复用户数据。

  一直以来,Android系统在安全性上就有很大的差距,比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔,在应用权限管理上也比较随意等等。

  所以智能手机的安全性虽然与PC数据安全有很大不同,但就像一层易破的窗户纸,一捅就破。

  手机安全的保障不像PC安全用防火墙、安全软件来防范,更多的是在使用习惯上进行主动的防范,比如在这些方面:

  1、不必要的数据及时删除。

  2、当有软件获取数据授权时,慎重考虑。

  3、手机二手出售或丢弃不用时,除了格式化,可以用彻底格式化的软件进行进一步的彻底清除。

  4、手机长设密码屏保。

  至于安全软件的使用,则要根据需要选择安装,并且要选择公司信誉好的品牌,否则安全软件可能也会是引狼入室。

文章来源:搜狐IT

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 郑建华:加密是网络安全核心问题,可抵御全球

    郑建华:加密是网络安全核心问题,可抵御全球

  • 奇安信董事长齐向东:用内生安全框架实现关基

    奇安信董事长齐向东:用内生安全框架实现关基

  • 谈剑烽:我国网络安全投入偏低 安全投入占比应

    谈剑烽:我国网络安全投入偏低 安全投入占比应

  • 奇安信董事长齐向东:网络安全市场规模10年将增

    奇安信董事长齐向东:网络安全市场规模10年将增