如何保护新智能手机安全？（二）

安全研究人员已经发现了支持NFC的设备中，部署该新技术存在漏洞。研究人员Charlie Miller发现，一些设备上的默认设置让通信信道保持开放，在某些情况下，这使NFC可能被精明的攻击者用来访问设备。他演示了如何通过这个漏洞来访问浏览器，以及窃取密码和其他账户登录信息。

NFC技术可以使设备在短半径内进行无线通信，提供各种功能。它可以用来在两个设备间共享文件，例如照片或数字名片。支付行业看到NFC作为电子钱包的潜力，设备持有者可以仅将设备靠近支付读卡器就能完成日常支付。Miller成功展示了针对基于Android的诺基亚N9和Nexus S三星智能手机的攻击。很多Android设备以及来自诺基亚的最新的Windows Phone设备都支持NFC技术。

专家称，由于攻击者需要近距离靠近受害者，用户遭受NFC攻击的风险比较低。漏洞管理是专家一直倡导的首要移动安全技巧。所以，请确保你的设备安装了最新的固件(有时候说起来容易做起来难)。另外，确保使用NFC的智能手机应用更新。启用设备的锁定功能，并为设备设置访问密码。通过启用密码功能，设备所有者也启用了加密。

限制信任 经常验证

智能手机操作系统在构建时就考虑了安全因素。其中的沙盒技术让攻击者很难突破浏览器、访问正在运行的进程，应用都要求必须具有数字证书，以便设备能够验证其真实性，并且，移动应用商店会审核应用是否存在严重威胁。安全公司还能够检测到恶意应用(主要来自第三方应用商店)和移动设备攻击(骗取手机费的短信木马程序)。

建立基本的安全措施可以帮助减小危害。不要完全相信你的移动设备上的活动是安全的。不要点击不受信任的链接。从朋友或同事得到随意的链接或附件?在点击链接和打开附件之前，首先与他们联系和确认。确认你的手机浏览器中的网站是合法网站，特别是当它请求登录信息时。使用高强度密码，并为某些应用设置权限限制。