手机安全薄如纸 “数据”安全是主要问题

安全 终端安全
手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

[[115907]]

从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其实同PC时代完全不同,PC时代的电脑安全隐患有多种:

一、电脑被远程控制,成为执行任务的“肉鸡”。

二、用户数据被窃取,邮件、浏览记录、硬盘文件等等。

三、用户电脑遭到破坏,自损等攻击命令等等。

但智能手机的安全问题集中在“数据”的安全上,目前看到的有两类:

一类为通过软件获取手机权限后,得到用户手机的个人数据访问权限,这是目前最常见的手机个人信息被获取的方式,而且几乎是半公开的。

比如一款软件要获取你的联系人、位置信息或者图片库信息,很多时候,这种情况无法避免,为了使用正常功能,只能同意,而数据的安全性则完全靠软件公司信誉。基于这一点,智能手机的数据安全性就很难得到保证。

第二类则是数据的被动获取,最近有两个例子非常耸人听闻:

1个是棱镜门爆料者斯诺登说,iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同,美国国安局的这种技术implant可以在iPhone看似关机的状态下,让基带继续保持活跃,通过麦克风窃听。

2个是安全软件商Avast的爆料,称通过简单数据操作可以将Android手机的个人数据进行恢复,包括照片、邮件、联系人等关键数据。

Avast的爆料不无目的,是想推销其数据恢复软件和安全软件,但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单,特别是当用户使用microSD卡扩展手机存储时,拿出存储卡用普通数据恢复软件就能恢复用户数据。

一直以来,Android系统在安全性上就有很大的差距,比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔,在应用权限管理上也比较随意等等。

所以智能手机的安全性虽然与PC数据安全有很大不同,但就像一层易破的窗户纸,一捅就破。

手机安全的保障不像PC安全用防火墙、安全软件来防范,更多的是在使用习惯上进行主动的防范,比如在这些方面:

1、不必要的数据及时删除。

2、当有软件获取数据授权时,慎重考虑。

3、手机二手出售或丢弃不用时,除了格式化,可以用彻底格式化的软件进行进一步的彻底清除。

4、手机长设密码屏保。

至于安全软件的使用,则要根据需要选择安装,并且要选择公司信誉好的品牌,否则安全软件可能也会是引狼入室。

责任编辑:蓝雨泪 来源: 搜狐IT
相关推荐

2019-03-07 10:24:30

网络安全恶意攻击漏洞

2019-08-05 10:19:56

云计算云安全公共云

2022-04-28 12:22:58

MIT技术

2022-04-01 18:49:49

物联网安全漏洞物联网

2019-08-06 10:50:24

2015-02-09 09:21:48

2018-08-17 09:00:00

2019-08-01 14:33:27

网络安全软件技术

2010-04-26 09:24:07

云计算标准

2012-06-29 15:04:21

BYODBYOD安全

2022-05-20 08:47:42

企业云安全云环境

2013-01-09 14:15:53

2014-11-20 09:52:51

2022-08-18 10:42:24

5G网络无线技术

2017-08-01 14:43:33

安全手机

2012-12-20 14:25:22

2017-04-12 16:22:35

政务云

2014-04-29 09:15:00

2012-10-29 09:45:52

单元测试软件测试测试实践

2022-03-29 10:33:21

首席信息官网络安全
点赞
收藏

51CTO技术栈公众号