1

移动应用安全

 3 years ago
source link: https://blog.securemymind.com/keep-mobile-application-security.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

移动应用安全 – 安全意识博客Skip to content

如同病毒和间谍软件能够感染个人电脑一样,移动设备也面临着大量的安全威胁。特别是基于移动应用的威胁,特别是当互联网公司、移动设备厂商和应用商店借“免费”借口绑架用户,以期不断获得收益的时候。

在移动设备上下载应用程序可能带来的安全问题

  • 恶意软件往往隐藏在看上去正常的下载站点,一旦被下载和安装到我们的设备中,便会悄悄更改设备的设置,暗中吸费甚至让黑客控制我们的设备。
  • 间谍软件则主要是用来在我们不知情时,搜集隐私数据并进行回传,这些通常包括我们的通话记录、短消息、地理位置、通讯录、邮件甚至私人照片。黑客可以通过这些信息来发起身份窃取或金融诈骗。
  • 广告软件则是通过“免费”应用、Root工具或布景类的程序入侵我们的设备和视野,特别是那些霸道的拥有Root权限的程序,让人们无法通过正常渠道删除或禁用,影响设备性能、浪费电力和流量,并且让我们的使用体验变得很糟糕。
  • 不安全的软件往往是含有安全弱点(或漏洞)的应用程序,它们可以让攻击者轻易获取我们的隐私或机密信息,甚至在我们不知晓的情况下,远程监控我们的设备。

安装移动应用的注意事项

  • 保障移动计算的安全,请保持戒心。
  • 只从可信的站点下载使用广泛且广为好评的移动客户端软件。
  • 如果心存怀疑,立即停下来,好好想一想,在行动之前寻求专业的帮助。

更多移动应用安全方面的探究及心得

平板电脑、智能手机和智能手表等移动设备已经深入我们很多人的日常工作和生活之中。移动设备如此多样化的原因是我们有大量的应用程序可供选择。这些应用程序有的可以使我们能够提高工作效率、即时沟通和与他人分享,有的能让我们更好地随时随地学习、参加培训和继续教育,有的可能只是让我们享受更多乐趣。然而,伴随着这些移动应用程序的还有大量的风险。

获取移动应用程序

首先,不要像沉迷于电视、网络或游戏的网瘾少年,或者沉迷于网络购物的富家妇女一样,沉迷于各类移动应用程序。您可能觉得有些夸张,竟然有人沉迷于玩各种APP?没错,移动设备给了人们一些掌控权,很多人在生活中处于弱势,他们的控制欲望需要得到发泄和舒缓,与上网及玩游戏一样,控制APP的安装也能给人们带来一种“快感”或者说“疾病”。昆明亭长朗然科技有限公司移动计算安全研究员董志军说:这不是在危言耸听,英国科学家的一项科学研究表明,喜欢安装和试用各类APP的人数虽然在下降,但是整体APP的安装量仍然居高不下。

可能您觉得自己不是那种经常安装和尝试各种APP的人士,那么我要祝贺您!有一个好的习惯就是不要下载和安装那些烂七八糟的移动应用。

其次,确保只从安全可靠的来源下载移动应用程序。网络犯罪分子掌握了创建和分发恶意移动应用程序的技能,除了不敢动知名的应用程序之外,安卓“打包党”更是将目光瞄向各类应用。如果您安装了其中一个受感染的应用,犯罪分子可以部分甚至完全控制您的移动设备。所以只从众所周知的受信任来源下载应用程序,可以减少安装受感染应用程序的可能性。

最后,注意应用程序的信誉。记住,看一看其他使用者的评论,如果差评较多,那就赶快离开。

管理移动应用的访问权限

从受信任的来源安装移动应用程序后,请确保进行必要的安全设置以保护您的隐私。在允许移动应用程序访问之前一定要想一想:您是否应该向应用程序授予其要求的权限,应用程序是否真的需要它?例如,很多应用都会要求访问您的短信和通讯录,以及照片和文件。如果是不知名小程序,那明明就是准备窃取您的个人隐私。某些应用使用地理位置服务,如果您允许应用程序知晓您的位置,则该应用的创建者便能跟踪您的移动轨迹,进而给您的生活画像甚至将该信息出售给其他人。如果您不希望授予某些权限,请拒绝权限请求或使用其它符合您要求的应用程序。定期检查应用程序的访问权限,删除那些不必要的。

留意读一读使用许可

很多人不喜欢读那大段的使用许可,当然安全专家喜欢研究,发现不少APP都有“不平等条约”。如果您发现了这些的话,还点击了许可或接受,那您就相当于签署了“不平等条约”,在法律上您就处于被动的境地。国内知名大媒体披露过不少强霸的免费APP,其实是靠收集用户的个人信息来谋利,厂家的使用条约中有类似用户无条件允许APP使用其个人信息的条款。这在给大量的APP使用者们警醒。

更新移动应用程序

移动应用程序像计算机和移动设备的操作系统一样,必须经常更新才能保持在良好的状态。犯罪分子一直在寻找和发现应用程序的弱点以便利用这些弱点。而移动应用开发人员经常发布更新以修复这些弱点并保护您的设备。所以,检查和安装更新的频率越高越好。很多设备允许自动更新移动应用程序,我们建议您尝试使用此设置。当然这要耗不少流量,如果您的数据流量紧张,我们建议您使用免费的WIFI或至少每周检查一次移动应用的更新。最后,当您的应用更新时,请务必确保再次验证它们可能需要的新权限。

删除不必要的应用程序

保持瘦身很重要,如果有的应用程序使用频率很低或很少使用,那就删除了它们。放心,当以后您需要再使用它们的时候,再安装回来就是了。保持移动设备的“瘦身”可以减少很多个人信息泄露,以及遭受恶意代码感染的风险。

更多的话

说了这么多,可谓是苦口婆心,良心用苦呀。相信也希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司是安全意识宣教领域的领航者,如果您有任何相关的安全问题,或者对安全意识有意见或建议,都欢迎您随时联系我们。如果您需要评估或采购安全、保密与合规相关宣教培训内容,也欢迎不要犹豫地给我们一个电话或消息。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898
mobile-app-security-taking-photo.jpg

相似的文章 Similar Posts:


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK