登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>网络创业>>网络应用>>10个最常见的移动设备安全问题
10个最常见的移动设备安全问题
来源: ‖ 作者: ‖ 点击: ‖ 时间:12-10-23 10:28:46 ‖ 【 】‖ 我要投稿
本周美国政府问责局(Government Accountability Office,GAO)向美国国会提交了关于移动设备安全状态的报告,报告的结论是:当涉及安全性时,大多数移动设备都是等待被攻击的目标。

  移动设备缺乏安全性,并且它们已经成为网络攻击者的目标,可见,当前移动设备面临着严峻的态势。GAO指出,在不到一年的时间内,针对移动设备的恶意软件变体数量已经从1.4万上升到4万,或者说185%的增长。

  “移动设备面临着各种威胁,攻击者往往利用这些设备中很多常见的漏洞来发动攻击。这些漏洞可能是技术控制不足的结果,也可能源自消费者糟糕的安全做法,”GAO指出,“私有企业和相关联邦机构已经采取措施来提高移动设备的安全性,包括为消费者提供某些安全控制以供他们使用,以及向消费者推荐移动安全最佳做法。然而,安全控制很少真正被部署到移动设备上,并且,我们也不清楚消费者是否意识到在其设备上启用安全控制以及部署最佳安全做法的重要性。”

  GAO报告中列出了所有移动平台都存在的最常见问题,并且提供了一些解决方法:

  •移动设备往往没有启用密码。移动设备没有设置密码来验证用户以及控制对存储在设备上数据的访问。很多设备能够支持密码、个人识别码(PIN)或者身份验证式的屏幕解锁,一些移动设备还包含一个生物识别读卡器,可以扫描指纹来验证身份。然而,根据报告指出,消费者很少使用这些验证机制。此外,即使用户使用密码或者PIN来验证身份,他们往往会选择很容易被破解的密码,例如1234或者0000。如果没有使用密码或PIN来锁定设备,被盗或丢失手机上的信息可能被未经授权用户查看。

  •当在移动设备上进行敏感交易时,并没有总是使用双因素身份验证。根据研究显示,在使用移动设备进行敏感交易时,消费者通常使用静态密码,而非双因素身份验证。使用静态密码进行身份验证存在安全缺陷:密码可能被猜出、忘记、写下来或者丢失,甚至窃听。与传统的密码或者PIN相比,双因素身份验证能够提供更高水平的安全性,这种安全性对于敏感交易非常重要。双因素身份验证指的是用户需要使用至少两种不同的“因素”—你知道的东西、你拥有的东西或者你本身,来进行身份验证。在某些双因素身份验证中,移动设备可以作为第二个因素。移动设备可以产生代码,或者代码可以通过短信发送到手机。如果没有双因素身份验证,未经授权用户可能获取移动设备中的敏感信息,并滥用移动设备。

  • 无线传输通常没有加密。移动设备发出的信息(例如电子邮件)在传输中通常没有进行加密。此外,很多应用程序不会加密它们传输和接收的数据,这样数据很容易被拦截。例如,如果应用程序通过未加密的无线网络使用http(而不是安全的http)来传输数据,数据很容易被拦截。

  • 移动设备可能包含恶意软件。消费者可能会下载包含恶意软件的应用程序,例如,这些应用程序会伪装成游戏、安全补丁、实用工具等。用户很难区别合法应用程序和恶意程序。例如,应用程序可能被攻击者加入恶意软件并进行重新封装,而消费者可能不小心将其下载到移动设备中,这样数据就很容易被拦截。

  • 移动设备通常不使用安全软件。很多移动设备没有预先安装的安全软件来抵御恶意程序、间谍软件和恶意软件。此外,用户也很少会安装安全软件。这些安全软件往往会减慢操作和影响电池寿命,但如果不安装这些软件,攻击者可能通过病毒、木马、间谍软件和垃圾邮件来诱使用户透露密码或其他机密信息。

  • 操作系统没有被更新。针对移动设备操作系统的安全补丁或修复程序并没有及时被安装在移动设备上,可能需要几周到几个月。基于漏洞的性质,修复程序可能很复杂,并涉及多方。例如,谷歌发布了补丁来修复Android操作

|<< << < 1 2 3 > >> >>|
加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:admin
相关文章列表
请文明参与讨论,禁止漫骂攻击。  
网友评论