存儲在移動設(shè)備上的個人信息量因為使用和便利性的增加而增長。并用于人們的日常交易,無論是商業(yè)組織還是個人。
確保移動設(shè)備安全的必要性是由于被他人使用或被盜。當(dāng)這種情況發(fā)生時,存儲在移動設(shè)備內(nèi)的每個信息都將變得脆弱,并且如果不是很安全的話,可以很容易讓陌生人訪問,所以人們應(yīng)該確保移動設(shè)備的安全。以下討論移動設(shè)備的各種安全威脅以及移動應(yīng)用開發(fā)人員,開發(fā)公司和最終用戶可能采取的措施。
移動設(shè)備的安全風(fēng)險
移動設(shè)備具有安全風(fēng)險,可能會發(fā)生在設(shè)備內(nèi)部,通過應(yīng)用程序和不安全的網(wǎng)站以及外部的被盜,丟失或丟棄。組織和個人有責(zé)任采取措施應(yīng)對這些可能的威脅。為此,必須首先確定設(shè)備的漏洞。
以下是移動設(shè)備的一些具體的安全隱患:
(1)設(shè)備被盜或丟失時發(fā)生的安全隱患。這種情況經(jīng)常發(fā)生,當(dāng)發(fā)生這種情況時,泄露個人信息的風(fēng)險非常高,特別是丟失的移動設(shè)備如果沒有密碼的情況下。然而,使用密碼的移動設(shè)備對于對黑客來說很容易破解。設(shè)備的新的擁有者很可能會獲取有關(guān)原有主人的電子郵件,社交媒體和購物賬戶的信息,銀行詳細(xì)信息和信用卡,聯(lián)系人,照片和視頻等信息。
(2)當(dāng)使用移動應(yīng)用程序向公眾發(fā)布數(shù)據(jù)時會發(fā)生安全風(fēng)險,雖然這只是無意的,但卻是一個安全風(fēng)險。當(dāng)移動應(yīng)用的某些功能請求添加位置或登錄時,會發(fā)生這種情況。通過這樣做,使用者無意中會公開個人信息,特別是在其發(fā)布圖片,登記或在相片中標(biāo)記的位置的時候。
(3)移動設(shè)備在沒有首先清除現(xiàn)有信息的情況下被放棄,丟棄或轉(zhuǎn)移到新設(shè)備時會面監(jiān)安全風(fēng)險。新的擁有者會收到原來擁有者所有信息。
(4)欺詐者發(fā)送虛假信息的安全隱患,這些信息可以欺騙接收者提供或輸入個人信息和密碼。
(5)來自未經(jīng)驗證的應(yīng)用程序或網(wǎng)站對移動設(shè)備的黑客軟件攻擊??梢杂珊诳蛙浖涗浀男畔ㄐ彰娫捥柎a,電子郵件地址和信用卡信息。
(6)使用無擔(dān)保Wi-Fi網(wǎng)絡(luò)時的安全風(fēng)險也可能會使使用者設(shè)備上的信息變得脆弱,特別是如果將其輸入到不使用SSL加密的網(wǎng)站,也就是沒有'https'前綴的網(wǎng)站。
移動設(shè)備的通用安全措施
這些是針對上述風(fēng)險的一般安全措施。
(1)防止移動設(shè)備被盜或丟失
應(yīng)該在設(shè)備上設(shè)置密碼;這可能是密碼或圖形。它們通常使用字母和數(shù)字進(jìn)行設(shè)置,但如果使用復(fù)雜或高級設(shè)置,則可能使用更多措施。然而,這可能對黑客無效,但可以針對竊賊,至少可以在丟手機(jī)后,讓原有者有時間在云端或網(wǎng)上刪除手機(jī)數(shù)據(jù)。
擁有者每個賬戶都應(yīng)該有不同的密碼。記住每個密碼可能很費(fèi)事,但是當(dāng)移動設(shè)備丟失時,這個措施可使部分或全部賬戶保持安全。密碼也應(yīng)該是復(fù)雜的字符,包括數(shù)字,字母和符號。
擁有者應(yīng)該啟用賬戶上的遠(yuǎn)程擦除功能,這可以確保其完全清除手機(jī)上的數(shù)據(jù)。對于iOS系統(tǒng)手機(jī),可以找到我的iPhone這個應(yīng)用程序,對于Android系統(tǒng)手機(jī),擁有者可以從谷歌平臺設(shè)置應(yīng)用程序獲取Android設(shè)備管理器。
此外,還要確保不在移動設(shè)備上存儲信用卡和借記卡信息。并加密移動設(shè)備,如果連接到計算機(jī),其信息將不容易訪問。
(2)通過移動應(yīng)用程序功能披露數(shù)據(jù)
擁有者需要確保移動應(yīng)用程序停用了地理標(biāo)記,這樣可以確保其在使用應(yīng)用程序或發(fā)布圖片時未經(jīng)許可自動發(fā)布其所在位置。
如果在社交應(yīng)用程序上有一個檢查功能,請不要使用它,除非希望自己所在的位置被發(fā)布。
(3)謹(jǐn)慎處理廢棄或轉(zhuǎn)贈的手機(jī)
在放棄移動設(shè)備之前,請將其重設(shè)為出廠設(shè)置。這將確保個人數(shù)據(jù)從手機(jī)上擦除。
如果有任何連接到設(shè)備,請取出存儲卡。
一定要記住,被遺棄的手機(jī)很容易被盜,因此請立即將其存儲在移動設(shè)備上的數(shù)據(jù)擦除。
(4)針對詐騙短信
查看每個要求提供個人信息的每封郵件,以檢查是否有語法錯誤和錯別字。這通常是一個消息不是來自真正的來源的跡象。
如果對郵件的來源可疑,應(yīng)該致電服務(wù)提供商,而不是撥打郵件中列出的號碼,以確認(rèn)是否為真。
(5)抵御間諜軟件攻擊
擁有者確保盡可能經(jīng)常更新設(shè)備軟件,制造商發(fā)布針對間諜軟件的插件,并時常更新。
監(jiān)視應(yīng)用程序的權(quán)限。確保您在授予之前進(jìn)行審查。如果某個應(yīng)用程序要求授予訪問應(yīng)用程序信息(不需要使用此類應(yīng)用程序)的權(quán)限,那么應(yīng)該快速收到警報。
不要在出廠時更改手機(jī)安全設(shè)置。這使得它容易受到攻擊。
在移動設(shè)備上安裝防病毒軟件。
(6)不連接不安全的Wi-Fi網(wǎng)絡(luò)
在公共場所(如咖啡館,餐館和酒店)連接網(wǎng)絡(luò)時要小心。連接到不安全的網(wǎng)絡(luò)是黑客訪問他人信息的直接方式。
如果必須使用不安全的網(wǎng)絡(luò),則只能登錄具有SSL加密的站點(diǎn)。
如何保護(hù)iOS設(shè)備
(1)對于4位密碼 - 設(shè)置 - >常規(guī) - >密碼
(2)對于較長的密碼 - 設(shè)置 - >常規(guī) - >密碼 - >復(fù)合密碼
(3)要在多次密碼輸入之后啟用擦除數(shù)據(jù) - 在密碼屏幕上打開擦除數(shù)據(jù)切換程序。
(4)如果丟失,要遠(yuǎn)程擦除移動設(shè)備的信息,應(yīng)該首先啟用“找到我的iPhone”功能,以啟用設(shè)置 - > iCloud->輸入Apple ID和密碼 - >打開切換以查找我的iPhone。
(5)在移動設(shè)備丟失或被盜時,通過iCloud.com/#find,輸入所要求的詳細(xì)信息并選擇要刪除的設(shè)備,然后單擊新窗口中的刪除設(shè)備并輸入Apple ID。
如何保護(hù)Android設(shè)備
(1)對于密碼 - 設(shè)置 - >安全 - >鎖定屏幕
(2)面部解鎖
(3)使用Android設(shè)備管理器遠(yuǎn)程鎖定并擦除手機(jī)信息。
京公網(wǎng)安備 11010502049343號