扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在新春佳节来临之际,作为新年礼物,数百万部新的智能手机和平板电脑将被激活,而与此同时,网络罪犯和“过度热心”的应用开发者摩拳擦掌跃跃欲试,希望通过这些新设备中人们的敏感信息来谋取利益。
可能有人会说,从移动设备的尺寸来看,不会构成严重威胁,但在这种情况下,大小并不重要。现在移动设备功能很强大,足以支持各种新功能。通过近场通信(NFC)技术,用户只需将设备靠近读取器就能完成手机支付,但这也潜在地暴露了敏感的财务信息和地理数据,这些数据常常存在一些不起眼的应用中,造成数据隐私问题。
专家估计,在去年圣诞节期间,约有680万台移动设备被拆封和激活,随着新产品的不断涌入市场,这个增长速度仍将继续攀升。根据趋势科技表示,通常情况下,得到新设备的用户在第一次激活设备时,不会考虑缓解隐私和安全风险。为此,该安全公司为新设备用户总结了一些基本措施以保护其设备。
应用陷阱
应用让智能手机变得更强大。虽然智能手机可以使用浏览器购买或者登录到大多数网上银行,但一些应用的额外功能让用户无需打开浏览器就可以完成这些操作。专家称,这很让人担忧,因为很多研究证明大量数据被合法智能手机应用收集。从联系人信息、位置数据到浏览历史记录和设备使用情况统计信息等,应用开发者可能将这些数据与第三方广告和营销公司共享,这引起隐私倡导者的恐慌,他们认为需要加强控制来限制这种隐私侵扰。
在2012年黑帽大会上,Appthority总裁兼创始人Domingo Guerra在接受采访时明确指出了这个问题:“开发商想要赚钱,消费者想要免费的应用,而网络则会获取有价值的数据。”
专家称,在安装应用后,用户应该密切关注该应用的权限要求。对于不同的应用,用户可以选择简单地对某些数据授权或者拒绝访问权限。但拒绝权限往往会限制应用的功能。趋势科技指出,一些游戏应用要求位置数据,只是为了将这些数据提供给广告客户。在安装应用之前,检查其评级,并确保它来自合法的开发商。
智能手机交给青少年使用?免费的应用并不一定是免费的。一些游戏限制了其应用的功能,并提示用户在应用内购买以获取完整功能,这将立即转向到信用卡支付。
安全专家还提倡使用更好的密码管理来加强保护,特别是当你的电子邮件和账户登录信息被盗时,这可以将损失降到最低。对每个社交网络和需要登录信息的服务使用不同的密码,使用字母、数字和字符组合,并考虑使用密码管理器应用来管理复杂的密码。
设备丢失或被盗?首先联系公司IT部门
很多专家称,丢失或被盗的设备将对数据安全构成最大威胁。虽然大多数小偷都试图清除设备,然后转卖出去,但没有密码保护的智能手机或平板电脑将对任何人提供开放式访问。Apple、谷歌和微软都提供设备位置搜索功能,一般你必须开启这个功能才行。
你也可以使用远程清除功能。一些安全应用提供远程清除功能。例如,除了能够找到丢失设备的位置外,Lookout公司还可以远程锁定和清除Android设备,甚至还可以清除设备中的SD卡,SD卡通常包含个人数据。
当设备丢失或被盗时,别联系你的运营商。如果你的设备能够访问企业信息,例如工作联系人、工作应用和电子邮件,企业首席信息安全官越来越提倡员工应先与企业IT联系。首先联系运营商将会导致该设备从运营商的网络中移除,使IT部门无法从设备中清除企业数据。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者