文/搜狐IT 國仁
手機安全已經成了經常被提起的話題,不過一直有一個争議,手機系統是否真的如之前PC系統一樣易于被攻破?并有成千上萬的攻擊方式?
從現在暴漏的一些安全問題看,這個争議其實很好回答,智能手機所面臨的安全問題其實同PC時代完全不同,PC時代的電腦安全隐患有多種:
一、電腦被遠程控制,成為執行任務的“肉雞”。
二、用戶數據被竊取,郵件、浏覽記錄、硬盤文件等等。
三、用戶電腦遭到破壞,自損等攻擊命令等等。
但智能手機的安全問題集中在“數據”的安全上,目前看到的有兩類:
一類為通過軟件獲取手機權限後,得到用戶手機的個人數據訪問權限,這是目前最常見的手機個人信息被獲取的方式,而且幾乎是半公開的。
比如一款軟件要獲取你的聯系人、位置信息或者圖片庫信息,很多時候,這種情況無法避免,為了使用正常功能,隻能同意,而數據的安全性則完全靠軟件公司信譽。基于這一點,智能手機的數據安全性就很難得到保證。
第二類則是數據的被動獲取,最近有兩個例子非常聳人聽聞:
1個是棱鏡門爆料者斯諾登說,iPhone在關機狀态下也能被監聽。這一說法還得到了硬件工程師的認同,美國國安局的這種技術implant可以在iPhone看似關機的狀态下,讓基帶繼續保持活躍,通過麥克風竊聽。
2個是安全軟件商Avast的爆料,稱通過簡單數據操作可以将Android手機的個人數據進行恢複,包括照片、郵件、聯系人等關鍵數據。
Avast的爆料不無目的,是想推銷其數據恢複軟件和安全軟件,但也确實曝出了Android系統一直潛在的危險。其實要獲取Android系統的數據可能比Avast的說法還簡單,特别是當用戶使用microSD卡擴展手機存儲時,拿出存儲卡用普通數據恢複軟件就能恢複用戶數據。
一直以來,Android系統在安全性上就有很大的差距,比如沒有像iOS一樣有單個應用數據的沙漏邏輯進行區隔,在應用權限管理上也比較随意等等。
所以智能手機的安全性雖然與PC數據安全有很大不同,但就像一層易破的窗戶紙,一捅就破。
手機安全的保障不像PC安全用防火牆、安全軟件來防範,更多的是在使用習慣上進行主動的防範,比如在這些方面:
1、不必要的數據及時删除。
2、當有軟件獲取數據授權時,慎重考慮。
3、手機二手出售或丢棄不用時,除了格式化,可以用徹底格式化的軟件進行進一步的徹底清除。
4、手機長設密碼屏保。
至于安全軟件的使用,則要根據需要選擇安裝,并且要選擇公司信譽好的品牌,否則安全軟件可能也會是引狼入室。
本文搜狐IT獨家發布,轉載請注明來源和作者。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!