科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全手机安全薄如纸 “数据”安全是主要问题

手机安全薄如纸 “数据”安全是主要问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

来源:51CTO 2014年7月11日

关键字: 手机安全 数据安全 安全解决方案

  • 评论
  • 分享微博
  • 分享邮件

手机安全已经成了经常被提起的话题,不过一直有一个争议,手机系统是否真的如之前PC系统一样易于被攻破?并有成千上万的攻击方式?

从现在暴漏的一些安全问题看,这个争议其实很好回答,智能手机所面临的安全问题其实同PC时代完全不同,PC时代的电脑安全隐患有多种:

一、电脑被远程控制,成为执行任务的“肉鸡”。

二、用户数据被窃取,邮件、浏览记录、硬盘文件等等。

三、用户电脑遭到破坏,自损等攻击命令等等。

但智能手机的安全问题集中在“数据”的安全上,目前看到的有两类:

一类为通过软件获取手机权限后,得到用户手机的个人数据访问权限,这是目前最常见的手机个人信息被获取的方式,而且几乎是半公开的。

比如一款软件要获取你的联系人、位置信息或者图片库信息,很多时候,这种情况无法避免,为了使用正常功能,只能同意,而数据的安全性则完全靠软件公司信誉。基于这一点,智能手机的数据安全性就很难得到保证。

第二类则是数据的被动获取,最近有两个例子非常耸人听闻:

1个是棱镜门爆料者斯诺登说,iPhone在关机状态下也能被监听。这一说法还得到了硬件工程师的认同,美国国安局的这种技术implant可以在iPhone看似关机的状态下,让基带继续保持活跃,通过麦克风窃听。

2个是安全软件商Avast的爆料,称通过简单数据操作可以将Android手机的个人数据进行恢复,包括照片、邮件、联系人等关键数据。

Avast的爆料不无目的,是想推销其数据恢复软件和安全软件,但也确实曝出了Android系统一直潜在的危险。其实要获取Android系统的数据可能比Avast的说法还简单,特别是当用户使用microSD卡扩展手机存储时,拿出存储卡用普通数据恢复软件就能恢复用户数据。

一直以来,Android系统在安全性上就有很大的差距,比如没有像iOS一样有单个应用数据的沙漏逻辑进行区隔,在应用权限管理上也比较随意等等。

所以智能手机的安全性虽然与PC数据安全有很大不同,但就像一层易破的窗户纸,一捅就破。

手机安全的保障不像PC安全用防火墙、安全软件来防范,更多的是在使用习惯上进行主动的防范,比如在这些方面:

1、不必要的数据及时删除。

2、当有软件获取数据授权时,慎重考虑。

3、手机二手出售或丢弃不用时,除了格式化,可以用彻底格式化的软件进行进一步的彻底清除。

4、手机长设密码屏保。

至于安全软件的使用,则要根据需要选择安装,并且要选择公司信誉好的品牌,否则安全软件可能也会是引狼入室。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章