对移动安全风险不要偏执,相反,它能保持良好的生活习惯,看你个人的需求,并决定是否需要手机安全工具或服务。
在最近一次旧金山的移动安全会议上,数字安全提供商诺顿的员工概述了当前一些常见的移动威胁:
恶意软件
这是一个应用程序的恶意代码,使您的手机做的事情不应该被污染 - 如窃取您的个人资料。虽然没有智能手机平台的恶意软件免疫,到目前为止,Android应用程序的出现是最大的恶意软件的风险。这是因为这个平台和谷歌的Android市场的开放性。
这一周,报道最新的Android恶意软件,谷歌也承认,“超过90%的Android用户正在运行老版本的移动操作系统,包含了严重的内核 漏洞,这使攻击者可以轻松地绕过Android的安全沙箱中,这是应该限制每个应用程序被允许访问的数据和资源。“
在诺顿会议上一个主持人表明它是“trojanize”快速和容易的“Android应用程序。他从Android Market下载现有的合法程序,查看源代码,在一些恶意代码复制后,更名为应用程序,并 在约三分钟内上传到恶意软件的市场 。
诺顿移动安全提供的移动安全工具(测试版),可以帮助对Android的恶意软件扫描您的手机上的应用程序和其他程序和数据的后卫。
然而,最好的办法,是一个Android应用程序请求,然后再安装它读取的权限列表,以保护自己免受恶意软件攻击。该列表是否有意义? 例如,一个游戏真正需要的是能够发送收费短信或访问您的联系人列表?这意味着,它有助于了解每个可用的Android权限,检查手机上的应用,已经发现过量的许可请求。TechPP发表了很好的概述Android权限。
此外,如果你的Android手机是植根(这意味着你已经修改了操作系统获得了设备上的一切完全控制),如权限被拒绝的应用程序可能会帮助你有选择性地拒绝这些权限。 只知道这可能会干扰一些应用程序的功能。请记住,恶意软件制作者的不断创新,以智取胜的安全工具。此外,应用程序,如苹果的App Store或黑莓AppWorld封闭生态系统的保安措施并不完美。所以只能从手机或应用程序的任何一种异常的行为获得提醒。
有奖短信计费
一些文字信息服务,你每次与他们进行互动都会花你的钱。虽然有许多合法的收费短信服务供人自愿使用,有时移动用户不知不觉认购,他们没有意识到参与,直到收到自己的手机话费的额外费用账单。
这种错误可能发生在任何类型的手机,即使是简单功能的手机。但是,智能手机用户面临额外的风险,因为恶意软件可能会导致您的手机偷偷发送文本,以优质的SMS服务。 这是最近发生在中国最常见的事情。
手机运营商允许用户阻止SMS短信收费。如果你肯定你将永远不会要使用优质的短信,这是一个好主意来阻止它。通常情况下,你必须通过运营商的网站或应用程序来实现这个版块,虽然你也许可以通过调用您的运营商或参观当地的办公室或商店设置了登录到您的帐户。
E-mail和短信钓鱼
当你点击通过电子邮件或短信发来的从表面看无异常的一个链接,而提示你,将进入您的网上银行密码等敏感信息的网络技巧。正如我之前写的,研究表明,手机用户点击这些链接可能是特别容易,因为在移动设备上,它往往难以辨别链接的合法性。在这里,最好的移动安全工具是持怀疑态度。如果您按一下您通过电子邮件或SMS收到一个链接,它把你带到一个网站,要求您登录到您的银行或任何其他帐户,不这样做。相反,需要时刻以手动输入网址直接访问该网站,就像你通常会做的事。 这样,你肯定你访问的是真正的网站。 然后检查是否有任何需要注意的问题与您的帐户。
移动安全提供商山最近推出的安全浏览服务,旨在提醒手机用户,当他们即将进入一个可能的或已知的钓鱼网站。 (到目前为止只有Android的股票网页浏览器)
间谍
要对配偶,子女,员工,竞争对手,预期缠扰/犯罪被害人或犯罪嫌疑人窥探的人可以购买软件,智能手机可以变成间谍。它可能不合法地使用这些方法的间谍,但你可以通过合法化来购买它。)FlexiSPY和MobileSpy,这是适用于大多数智能手机平台,如包有两个部分:一个移动应用程序和Web界面。 使其工作,窥探者获得目标的手机,安装的间谍软件应用程序,激活它并返回电话。间谍软件应用程序隐藏或掩饰自己,所以他们没有明显显示在安装或运行应用程序的列表。一旦间谍软件应用程序运行时,看到窥探者可以登录到间谍软件服务的Web界面,实时的,目标是到。
这实在太离奇了 - 这些程序可以使用您的手机的全球定位系统来跟踪实时的精确位置,激活您的手机的摄像头或麦克风,记录电话呼叫,储存和显示您的聊天和短信(甚至是那些您擦除)和更多。
如果你对间谍软件,一种方式,以避免有关,它是永远不会离开你的手机锁定。始终保护与密码或图案。如果想成为窥探者不能激活您的手机,他们不能在其上安装任何东西。
恶意网站
像应用程序一样,网站可以利用浏览器漏洞的恶意代码威胁手机。 这种威胁主要影响基于计算机的Web浏览器。 在诺顿会议,专家们似乎并不想恶意网站造成移动用户太大的风险。 然而,许多最流行的智能手机浏览器(包括在iPhone上的移动Safari)是基于WebKit的,一个流行的开源Web浏览器引擎,具有安全漏洞。
到目前为止,网络犯罪分子和黑客显然没有发现的WebKit是一个非常有吸引力的目标,但随着人们越来越多地依靠手机上的敏感信息和活动(如采购),攻击对移动浏览器上可能会提供接入移动平台另有较为封闭。
(责任编辑:)
