扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
一、移动终端安全威胁因素
成都创新互联长期为数千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为云龙企业提供专业的成都做网站、网站建设,云龙网站改版等技术服务。拥有十载丰富建站经验和众多成功案例,为您定制开发。
(一)应用程序
移动终端中的应用程序,因其攻击水平需求低,往往成为恶意攻击者的首选目标。
(1)移动间谍应用程序。
“间谍软件”会在使用者可视范围内隐藏自身,加载到用户的设备上,窃取使用者的短信、网站浏览记录、通话记录、位置信息等,并保持对用户进行监听和监视。使用用户毫无察觉的方式,将窃取的数据传给远端服务器。”间谍软件”甚至可以监控设备环境,通过自毁方式躲避检测。有些”间谍软件”,比如近来被安全专家查出的 FinFisher 间谍程序,能够从指定的应用程序(微信、Facebook 和一些国外主流的社交软件)中窃取使用者的个人数据。
(2)银行恶意应用程序。
一些银行恶意软件会以木马的方式潜入设备终端,并以网络钓鱼类似的方式,伺机窃取使用者敏感的银行类信息。如今,移动支付的变革为用户带了更大的潜在风险。强大的移动终端使用户能够随时随地进行金融活动,这一变革某种程度上进一步吸引了新型致力于窃取交易信息和电子货币的恶意应用程序。
(3)淘汰掉的应用程序。
软件更新一般会对现在版本的安全漏洞进行修复,相对于最新的应用程序版本,旧版的应用程序由于发布已久,其本身存在的安全漏洞就会被恶意攻击者发现,恶意攻击者会利用旧版本中的安全漏洞,对仍然使用旧版本的用户进行攻击,使用户的隐私和应用程序的数据安全受到极大的威胁。
(二)操作系统平台
移动终端中的应用程序不具备调用硬件层面上的能力,应用程序均需要使用操作系统提供的使用终端物理资源的 API 接口,应用开发者使用开放的 API 接口开发应用程序,使用应用商店发布开发的应用程序,用户通过应用商店下载和使用。如果一些敏感的 API(如相机、位置等)被开发者恶意利用,就会带来隐私窃取、远程控制等安全问题。Android 操作系统基于其代码开源性,使得一些潜在安全漏洞能够及时的主动发现,但其开放的应用程序分发模式,允许用户安装来自于官方应用市场以外的应用源的应用。
Android 开发者开发一款应用程序只需要开发者的签名,相比iOS 系统平台开发的应用程序,iOS 不仅需要开发人员签名,还需要苹果服务器的签名,而得到苹果官方的签名,就必须有两个月的审核期限,AppStore 还会限制每周上新的应用程序的数量。因此,iOS 提供给用户的应用程序都是经过严格审查的,相较于 Android 的机制,iOS 会显得更加有秩序和安全。
二、移动终端安全威胁的应对措施
(一)总是使用可信的数据网络
对于移动终端来说,可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁,也无法被攻击者用来获取所传输的敏感数据。实现设置和管理假冒的Wi-Fi 连接点比实现假冒的蜂窝数据连接容易很多。因此,使用由无线服务提供商提供的蜂窝数据连接能够有效降低遭受攻击的风险。
(二)使用可靠方式获取应用程序
对于我们使用的移动终端,终端的操作系统都会带有系统自身的应用商店,如苹果系操作系统平台会带有 AppStore;安卓操作系统平台一般会配有 GooglePlay 或一些设备提供厂商自己开发的应用商店,比如华为会带有华为应用市场。使用设备提供厂商自带的应用商店下载应用程序,会大大增强应用程序的源安全性。
(三)赋予应用程序最少的访问权限
当从应用市场中下载和安装应用程序时,确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑,不要轻易确认应用程序提及的访问权限。
日前,57款APP违法违规收集使用个人信息的话题在微博当中引起了热议,同时这些App也被相关部门通报批评。这些违规行为包括了App非法获取、超范围收集、过度索权等侵害个人信息的现象,像是梦拍拍、小鱼全球购、百乐捕鱼等App中都被检测出有违法违规收集使用个人信息的痕迹,情节严重的话还有可能被下架。
此消息一出,立即引起了不少网友们的担心,怕日常自己常用的App里也会出现违法违规收集使用个人信息的现象,甚至有些窃取我们个人隐私的软件潜伏在我们的智能手机当中。其实,大家也不用过于担心,毕竟目前的手机厂商基本在加入了不少新的安全保护措施。譬如在苹果的iOS 14.5之后,用户完全可以掌握App、网站对自己数据的跟踪情况。且苹果想要达到的效果是让用户被「告知」,让用户去选择是否要被App读取到某项权限,趋向于将这些个人数据流向的透明化,让用户自行去决定。
(iOS14.5)
值得一提的是,国内手机厂商在安全方面更是有着不少的新思路,实现着更为严密的安全功能。像是在一加9系列采用了ColorOS 11系统之后,其安全功能的全方位提升更是令用户足以安心地使用自己的手机。譬如,在隐私替身功能开启之后,如果受保护的应用需要读取“通话记录” “联系人”等敏感信息时,系统就会自动地返回空白信息,也就防止了一些应用在后台偷偷地读取一些比较私密的个人信息。而且,这个隐私替身功能,还能自定义打开和二次确认权限,进一步加强了信息安全以及自由度,让用户自行决定软件的开放程度。
(ColorOS 11隐私替身)
另外,在ColorOS 11系统中,用户还可通过权限管理功能,严格管控软件应用的操作权限,像位置信息、通讯录、麦克风等权限都会在每次应用打开时征求用户的意见。如果每次选择的是“仅本次允许”,那么在关掉应用之后,系统将会严格管控应用的后台操作,防止其违规收集个人信息。当有App想调用手机麦克风时,手机系统会通过状态栏提示,如果应用想在后台调用摄像头时,系统也会弹窗警示是否授权,可以说是非常的贴心。
(ColorOS 11权限管理)
为了查明软件是否存在违规行为的话,用户可在“设置-隐私-权限管理-更多-权限使用记录”查看到相关应用读取手机信息的动作,实时监测分类统计,可以保存近30天的的权限使用记录,发现异样即可立即做出举报措施。用户还可以在「权限管理」下的「权限」与「应用」分类中,单独查看某一个权限的被使用情况,以及某一个APP的使用权限情况。比如用户感觉有些软件会偷偷录音,那就可以查看「麦克风」的使用权限,将一些可疑软件的权限关闭,这样就可以保障日常的对话隐私不被收集到了。
(权限使用记录)
不得不说,无论是在禁止应用违规搜集信息上,还是在应用违规搜集信息后的应对手段上,一加9系列中的ColorOS 11系统都给出了相当漂亮的解决方案,有效的保护用户手机隐私不被偷偷偷读取,起到更好的保护作用。当然,一加9系列系统中还包括了像系统分身、私密保险箱等实用的安全功能,更为全面地提升用户的隐私安全体验,值得点赞。
(系统分身)
您好,亲爱的管家用户
因安卓4.4系统限制,需要将手机管家设置为默认短信应用,才能正常使用安全短信功能哦,建议您在弹出该提示时选择管家作为默认的短信应用。保护您的信息安全。在使用手机管家的过程中遇到什么问题,欢迎您随时联系我们。
感谢您对腾讯手机管家的支持!
遇到软件收集用户信息,360手机卫士只有获得最高授权后才可以控制。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流