据国外媒体的报道,来自业内人士的预测称,2014年全球Android设备的出货量将会超过10亿部,而苹果也表示今年将会是iPhone和iPad的丰收之年,很显然,移动设备正在以迅雷不及掩耳之势席卷全球。然而,凡事都有其两面性,移动设备的安全问题已经成为悬在用户头顶的“达摩克利斯之剑”,潜在的安全风险也在一定程度上制约了智能手机和平板的扩张之势。
在过 去的几个月中,已经有不止一家市场研究机构的报告显示,移动设备将会成为2014年安全领域的“重灾区”,尤其是那些*机构和企业的雇员所使用的移动设 备,都有可能成为黑客们攻击的对象,而在大部分知名移动应用中所存在的安全漏洞也将会让非法分子有了更多的可乘之机。
去 年美国*曾警告称Android设备已经成为威胁个人和企业安全的主要工具,而前不久,知名“阅后即焚”应用Snapchat的460万个用户名及相关 信息被黑客盗取,同时研究人员发现该应用的用户验证机制中存在一个严重漏洞,黑客可以利用这一漏洞发起拒绝服务的攻击,并使用户的iPhone直接崩溃。
上述这些情况足以引起手机用户的足够重视,那么,关于移动设备的安全问题,我们具体应该了解或注意哪些方面呢?
(1)移动应用并不安全
来 自安全公司MetaIntell的最新数据显示,在排名前500的Android应用中,高达92%的应用存在安全隐患。当然,这种问题也不仅仅存在于 Android平台上,比如上文提到的iOS版的Snapchat应用也存在安全漏斗,所以并不存在绝对安全的移动平台,用户们一定要对安装在设备上的应 用严加提防。
(2)关注黑客的动向
英国杀毒软件厂商Sophos去年发布的《年度安全报告》显示,Android已经超过Windows成为全球最让黑客“青睐”的平台,同时还有报告显示,iOS是目前黑客数量增速最快的移动平台,所以一旦黑客瞄上了移动设备,那么用户们可能就会蒙受难以想象的损失。
(3)通信是黑客攻击的主要目标
通信已经成为全球各地黑客们的主要攻击目标。事实上,在过去一年中,多个安全厂商都发布报告称,短信是黑客们最常用的侵入移动设备盗取信息的方式,他们大多通过诱骗手机用户在电子邮件中点击恶意链接的方法来对设备发动攻击,所以对于这些黑客要严加防范。
(4)窃取企业数据
大 部分企业都非常关注公司的数据安全,其实他们所担忧的并不是黑客,而是自己的员工。IBM旗下的移动设备管理公司Fiberlink最近表示,在被企业拉 入“黑名单”的应用中,排在前面的都是包括DropBox和谷歌Drive在内的云端存储服务。对于企业来说,数据安全方面的最大威胁之一就是防止员工把 一些敏感数据带到工作区之外或者存储到第三方云端服务中。
(5)硬件的安全
虽然许多与移动设备安全的话题都离不开软件,但其实对于智能手机和平板电脑来说,由于其移动性很强,所以很容易被窃取或者遭到某些内部员工的恶意使用,所以移动硬件设备的安全性也亟待提高。
(6)越狱会增加设备的风险
虽然iOS设备在越狱之后能够安装更多的应用,但是这也给了黑客可乘之机。事实上,遭到黑客攻击的iOS设备中大部分都是越狱设备,因为越狱之后允许用户在设备上安装并运行未经验证的应用,有时候这固然是件好事,但许多情况下,这其实是不折不扣的坏事。
(7)企业的生物识别安全问题
生物识别技术也是企业用户不得不提防的领域,尽管在消费电子市场,例如指纹识别模块和虹膜扫描仪等生物识别设备有助于提升设备的安全系数,但是这对于企业来说可能会是一场噩梦。BYOD(Bring Your Own Device,自带设备办公)已经成为目前许多企业都允许的工作模式,但其中这其中潜在巨大的安全隐患,试想如果员工可以在办公室使用自己的私人设备,那么即便这些设备拥有指纹识别或虹膜识别模块,谁又能保证这些设备一定不会泄密呢?
(8)恶意软件越来越多
在未来几年中,针对移动设备的恶意软件将会继续保持上升的态势,知名安全厂商McAfee上个月发布报告称,2013年针对移动设备的恶意软件较2012年增长了33%,这一数据有望在2014年继续增长,至少从目前的情况下,移动端的恶意软件还没有减缓的趋势。
(9)电子商务中潜在的危险
统 计数据显示,一些恶意的黑客在针对移动设备发动攻击时,其目标更喜欢锁定在用户的信用卡上。出现这种情况完全在意料之中,因为PC时代的恶意黑客也倾向于 想方设法盗取用户的信用卡信息,而如今随着电子商务的蓬勃发展,这些黑客转而将目光放在了智能手机和平板等移动设备上,所以当你是使用移动设备进行网络交 易时,一定要慎重。
(10)*的监听
如 果不是斯诺登在去年曝光了美国国家安全局(NSA)和其他联邦*机构通过移动设备对民众进行监听的计划,或许还有很多人不会关注手机安全问题。而今年1 月的一份报告指出,某第三方移动广告网络允许NSA访问用户的数据,并能获得这些用户的全部信息。所以,对于手机用户来说,还需要时刻提防来自*方面的 监听。
文章转载自 开源中国社区 [http://www.oschina.net]