| 智能手机泄密隐患分析及防范建议 |
|---|
| 2013-08-10 10:48:59 |
|
一、智能手机泄密隐患
(一)苹果平台
专家表示,造成苹果手机隐私泄露的原因之一是:用户存在一些带有安全隐患的使用习惯,如很多苹果用户现在都在使用iCloud,但却在同步数据后忘记及时注销其在iCloud的登录信息,这就导致其仍处于可自动同步的状态中,一旦手机丢失,黑客只需重新同步,便能将数据读出。
原因之二:专家表示,有黑客通过预设虚假的Wifi站点,引导用户接入并盗取隐私,如果此时用户手机不慎接入到了这一危险网络环境中,通过手机同步的信息都可被黑客截获。
原因之三:苹果iOS上的隐私窃取软件相对较少,但也存在黑客通过植入恶意软件,让用户下载应用而窃取隐私的情况。
(二)安卓平台
专家称,在安卓平台下,隐私泄露的原因则更多在于手机不慎感染了包含隐私窃取行为的恶意软件,据某公司《2012年第一季度全球Android手机安全报告》的数据显示,目前有超过30%的恶意软件存在盗取隐私的能力。
专家透露,在安卓平台下,黑客可编写一组数字编码(恶意代码),设定程序在植入手机并运行时,触发联网并转向到某一特定网络服务器。如果用户安装并运行恶意应用软件,黑客就可以把包括用户的短信、通讯录等信息,通过联网空隙上传到指定站点中。黑客通过远程服务器,获取用户隐私信息。
二、如何预防智能手机泄密
(一)苹果平台
专家表示,主要可以从以下三个方面进行防范:
1、建议用户要注意在使用网络同步等服务后,及时注销账号登录状态,不要让手机记忆账号、密码,即每次登录都要输入密码,不要把手机设置为自动登录。一旦手机丢失,要立即更改iCloud账号、密码,然后通过iCloud自带的远程删除功能,把手机里的资料全部删除。
2、建议用户安装APP应用时留意其权限列表,特别留意一些与其服务无关的权限读取要求,如要求读取短信、通讯录等行为,如担心APP应用的安全性,可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。
3、及时为手机安装专业安全产品。
(二)安卓平台
在安卓平台上的智能手机,可以从以下几个方面防止泄密:
1、建议用户在安装应用时一定要查看其权限列表,必要时可先将其提交到相关安全厂商提供的在线监测平台进行鉴定。要从正规网站下载手机应用程序和升级包。
2、在不使用Wifi网络时,应通过系统自带的程序将其关闭。
3、及时为手机安装专业的信息安全产品。一旦手机丢失,只要事先启动了保密功能,可以通过发送一个特殊短信到丢失的手机上,删除丢失手机中的内容。
4、为手机设置密码。通过一个等级很强的密码或PIN码,实现密码保护措施。
5、经常为手机做数据同步备份。
|
主办单位:广东省保密局 技术支持:广东省保密协会
地址:广州市越秀区沿江东路463号珠岛宾馆10号楼西楼 邮政编码:510053
建议使用1440*900以上分辨率和使用IE8、Chrome45内核或以上的浏览器,以获得最佳体验。