手機安全已經(jīng)成了經(jīng)常被提起的話(huà)題,不過(guò)一直有一個(gè)爭議,手機系統是否真的如之前PC系統一樣易于被攻破?并有成千上萬(wàn)的攻擊方式?
從現在暴漏的一些安全問(wèn)題看,這個(gè)爭議其實(shí)很好回答,智能手機所面臨的安全問(wèn)題其實(shí)同PC時(shí)代完全不同,PC時(shí)代的電腦安全隱患有多種:
一、電腦被遠程控制,成為執行任務(wù)的“肉雞”。
二、用戶(hù)數據被竊取,郵件、瀏覽記錄、硬盤(pán)文件等等。
三、用戶(hù)電腦遭到破壞,自損等攻擊命令等等。
但智能手機的安全問(wèn)題集中在“數據”的安全上,目前看到的有兩類(lèi):
一類(lèi)為通過(guò)軟件獲取手機權限后,得到用戶(hù)手機的個(gè)人數據訪(fǎng)問(wèn)權限,這是目前最常見(jiàn)的手機個(gè)人信息被獲取的方式,而且幾乎是半公開(kāi)的。
比如一款軟件要獲取你的聯(lián)系人、位置信息或者圖片庫信息,很多時(shí)候,這種情況無(wú)法避免,為了使用正常功能,只能同意,而數據的安全性則完全靠軟件公司信譽(yù)。基于這一點(diǎn),智能手機的數據安全性就很難得到保證。
第二類(lèi)則是數據的被動(dòng)獲取,最近有兩個(gè)例子非常聳人聽(tīng)聞:
1個(gè)是棱鏡門(mén)爆料者斯諾登說(shuō),iPhone在關(guān)機狀態(tài)下也能被監聽(tīng)。這一說(shuō)法還得到了硬件工程師的認同,美國國安局的這種技術(shù)implant可以在iPhone看似關(guān)機的狀態(tài)下,讓基帶繼續保持活躍,通過(guò)麥克風(fēng)竊聽(tīng)。
2個(gè)是安全軟件商Avast的爆料,稱(chēng)通過(guò)簡(jiǎn)單數據操作可以將Android手機的個(gè)人數據進(jìn)行恢復,包括照片、郵件、聯(lián)系人等關(guān)鍵數據。
Avast的爆料不無(wú)目的,是想推銷(xiāo)其數據恢復軟件和安全軟件,但也確實(shí)曝出了Android系統一直潛在的危險。其實(shí)要獲取Android系統的數據可能比Avast的說(shuō)法還簡(jiǎn)單,特別是當用戶(hù)使用microSD卡擴展手機存儲時(shí),拿出存儲卡用普通數據恢復軟件就能恢復用戶(hù)數據。
一直以來(lái),Android系統在安全性上就有很大的差距,比如沒(méi)有像iOS一樣有單個(gè)應用數據的沙漏邏輯進(jìn)行區隔,在應用權限管理上也比較隨意等等。
所以智能手機的安全性雖然與PC數據安全有很大不同,但就像一層易破的窗戶(hù)紙,一捅就破。
手機安全的保障不像PC安全用防火墻、安全軟件來(lái)防范,更多的是在使用習慣上進(jìn)行主動(dòng)的防范,比如在這些方面:
1、不必要的數據及時(shí)刪除。
2、當有軟件獲取數據授權時(shí),慎重考慮。
3、手機二手出售或丟棄不用時(shí),除了格式化,可以用徹底格式化的軟件進(jìn)行進(jìn)一步的徹底清除。
4、手機長(cháng)設密碼屏保。
至于安全軟件的使用,則要根據需要選擇安裝,并且要選擇公司信譽(yù)好的品牌,否則安全軟件可能也會(huì )是引狼入室。
