科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全如何保护新智能手机安全?(二)

如何保护新智能手机安全?(二)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

智能手机面对近场通信和信任授权问题,用户要实施实施基本的安全措施。

来源:TechTarget中国 2013年1月28日

关键字: 智能手机 手机安全

  • 评论
  • 分享微博
  • 分享邮件

安全研究人员已经发现了支持NFC的设备中,部署该新技术存在漏洞。研究人员Charlie Miller发现,一些设备上的默认设置让通信信道保持开放,在某些情况下,这使NFC可能被精明的攻击者用来访问设备。他演示了如何通过这个漏洞来访问浏览器,以及窃取密码和其他账户登录信息。

NFC技术可以使设备在短半径内进行无线通信,提供各种功能。它可以用来在两个设备间共享文件,例如照片或数字名片。支付行业看到NFC作为电子钱包的潜力,设备持有者可以仅将设备靠近支付读卡器就能完成日常支付。Miller成功展示了针对基于Android的诺基亚N9和Nexus S三星智能手机的攻击。很多Android设备以及来自诺基亚的最新的Windows Phone设备都支持NFC技术。

专家称,由于攻击者需要近距离靠近受害者,用户遭受NFC攻击的风险比较低。漏洞管理是专家一直倡导的首要移动安全技巧。所以,请确保你的设备安装了最新的固件(有时候说起来容易做起来难)。另外,确保使用NFC的智能手机应用更新。启用设备的锁定功能,并为设备设置访问密码。通过启用密码功能,设备所有者也启用了加密。

限制信任 经常验证

智能手机操作系统在构建时就考虑了安全因素。其中的沙盒技术让攻击者很难突破浏览器、访问正在运行的进程,应用都要求必须具有数字证书,以便设备能够验证其真实性,并且,移动应用商店会审核应用是否存在严重威胁。安全公司还能够检测到恶意应用(主要来自第三方应用商店)和移动设备攻击(骗取手机费的短信木马程序)。

建立基本的安全措施可以帮助减小危害。不要完全相信你的移动设备上的活动是安全的。不要点击不受信任的链接。从朋友或同事得到随意的链接或附件?在点击链接和打开附件之前,首先与他们联系和确认。确认你的手机浏览器中的网站是合法网站,特别是当它请求登录信息时。使用高强度密码,并为某些应用设置权限限制。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章