超级会员免费看
移动系统安全:评估与缓解漏洞
移动设备安全风险概述
智能手机和其他移动设备与互联网及企业网络的交互能力不断增强,这也使得它们带来的安全风险日益增加。当个人设备可以不受限制、监督和控制地进出安全设施时,潜在危害巨大。
恶意内部人员可能会通过各种存储设备,如手机、音频播放器、数码相机、存储卡、光盘和 USB 驱动器等,将外部的恶意代码带入内部。这些存储设备也可能被用于泄露或窃取内部机密和私人数据,并将其披露给外界。此外,恶意内部人员还可能执行恶意代码、访问危险网站或故意进行有害活动。
移动设备通常包含敏感数据,如联系人、短信、电子邮件以及可能的笔记和文档。带有摄像头功能的移动设备可以拍摄敏感信息或地点的照片。一旦移动设备丢失或被盗,个人和/或企业的机密信息可能会被泄露。
移动设备是黑客和恶意代码的常见目标。因此,重要的是要避免在移动设备上存储非必要信息,运行防火墙和杀毒软件(如果可用),并尽可能保持系统锁定和/或加密。
另外,移动设备也容易受到窃听。使用合适的复杂设备,大多数手机通话都可能被窃听。所以,在使用手机通话时,尤其是在公共场所,要注意谈话内容。
移动设备提供了广泛的安全功能,但支持某个功能并不意味着该功能已被正确配置和启用。只有当安全功能生效时,才能获得安全保障。因此,务必检查设备上所有期望的安全功能是否按预期运行。
主流移动操作系统安全分析
- Android :Android 是基于 Linux 的移动设备操作系统,2005 年被谷歌收购,2008 年首次向公众推出搭载 Android 的设备。其源代码通过 Apache
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
