沃通(WoSign)数字证书
EmailGoogleTwitterFacebook

手机安全薄如纸 “数据”安全是主要问题

        手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

        从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其实同PC时代完全不同,PC时代的电脑安全隐患有多种:

        一、电脑被远程控制,成为执行任务的“肉鸡”。

        二、用户数据被窃取,邮件、浏览记录、硬盘文件等等。

        三、用户电脑遭到破坏,自损等攻击命令等等。

        但智能手机的安全问题集中在“数据”的安全上,目前看到的有两类:

        一类为通过软件获取手机权限后,得到用户手机的个人数据访问权限,这是目前最常见的手机个人信息被获取的方式,而且几乎是半公开的。

        比如一款软件要获取你的联系人、位置信息或者图片库信息,很多时候,这种情况无法避免,为了使用正常功能,只能同意,而数据的安全性则完全靠软件公司信誉。基于这一点,智能手机的数据安全性就很难得到保证。

        第二类则是数据的被动获取,最近有两个例子非常耸人听闻:

        1个是棱镜门爆料者斯诺登说,iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同,美国国安局的这种技术implant可以在iPhone看似关机的状态下,让基带继续保持活跃,通过麦克风窃听。

        2个是安全软件商Avast的爆料,称通过简单数据操作可以将Android手机的个人数据进行恢复,包括照片、邮件、联系人等关键数据。

        Avast的爆料不无目的,是想推销其数据恢复软件和安全软件,但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单,特别是当用户使用microSD卡扩展手机存储时,拿出存储卡用普通数据恢复软件就能恢复用户数据。

        一直以来,Android系统在安全性上就有很大的差距,比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔,在应用权限管理上也比较随意等等。

        所以智能手机的安全性虽然与PC数据安全有很大不同,但就像一层易破的窗户纸,一捅就破。

        手机安全的保障不像PC安全用防火墙、安全软件来防范,更多的是在使用习惯上进行主动的防范,比如在这些方面:

        1、不必要的数据及时删除。

        2、当有软件获取数据授权时,慎重考虑。

        3、手机二手出售或丢弃不用时,除了格式化,可以用彻底格式化的软件进行进一步的彻底清除。

        4、手机长设密码屏保。

        至于安全软件的使用,则要根据需要选择安装,并且要选择公司信誉好的品牌,否则安全软件可能也会是引狼入室。

发表评论