《黑客大曝光:移动应用安全揭秘及防护措施》一3.5 小结

简介:

本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.5节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区“华章计算机”公众号查看

3.5 小结

在阅读了本章之后,我们可以理解你希望活在“没有网络”的世界里的想法。对我们所讨论的所有事情进行总结几乎是不可能的,因此,这里不再对此多费唇舌。以下是本章讨论的移动安全中的一些重要因素。
评估你的设备及其中包含的数据的用途,并根据用途和数据采取相应的行为或配置。例如,相对于个人娱乐而言,对于敏感的商业通信和活动使用单独的设备,而且要为该设备进行更保守的配置。
开启设备锁,无论是使用PIN码、口令、图形还是最新的生物特征(例如Android Ice Cream Sandwich 的脸部解锁)。记住,所有基于触摸屏的解锁机制都可能留下暴露信息的痕迹,这些痕迹很容易就能看出来,从而让攻击者有机会对你的设备解锁(参见http://pcworld.com/businesscenter/article/203060/ smartphone_ security_thwarted_by_fi ngerprint_smudges.html)。可使用屏幕清洁器对屏幕定期进行清理,或在解锁PIN码中使用重复的数字,以降低经由触摸痕迹泄露信息的风险(参阅http://skeletonkeysecurity.com/post/15012548814/pins-3-is-the-magic- number)。
实际接触依旧是成功攻击的关键因素。保持对你的设备的控制,并启用合适的本地或远程数据清理功能。
保持设备上软件的更新。最理想的情况是,为操作系统开启自动无线更新(如在iPhone 5.0.1以及以后版本中)。不要忘记定期更新应用程序!
除非完全用于娱乐/研究(价值很高或敏感的数据不要放在这样的设备上),否则不要获取你的设备的root权限,也不要越狱。此类特权访问越过了操作系统提供的安全机制的检测,也可能会妨碍将软件更新到最新版本。许多攻击都是针对具有root权限的设备或越狱过的设备上过期的软件或配置的。
把你的设备设置为在每次加入无线网络时发出询问,而不是自动连接。这可以阻止不经意间连接到恶意无线网络,否则你的设备会很轻易地受到多种攻击。
慎重选择下载和安装的应用程序。尽管苹果负责App商店的运行,有恶意或有漏洞的应用程序进入App商店的例子还是有的。一旦你执行了未知来源的代码,那你的设备就会执行更多你不知道的代码。
安装安全软件,如Lookout或McAfee Mobile Security。如果你的企业允许使用这些软件(它们应该支持),在你的设备上使用移动设备管理(Mobile Device Management,MDM)软件和服务,特别是涉及处理敏感信息时。MDM提供了很多功能,诸如:安全策略配置和巩固、登记和警报、通过无线自动更新、防恶意软件、备份/恢复、设备跟踪和管理、远程解锁和清理、远程问题解决和诊断等。
当你去国外旅行时,尽量将设备留在家中。许多国家都通过他们国内的电信运营商网络主动渗透移动设备,这非常难以防范。租用一个功能简单的手机,并只用于非敏感活动,使用后清除或丢弃它。如果你带了一个用于娱乐的设备,可预先导入电影或其他娱乐的内容,并在整个旅途中开启“飞行模式”,关闭所有通信。

相关文章
|
监控 安全 网络安全
APP安全防护防黑客攻击的手法介绍
在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。
340 0
APP安全防护防黑客攻击的手法介绍
|
Web App开发 安全 算法
微软再爆IE 0day漏洞 绿盟科技提供预警及防护手段
继今年1月14日微软IE浏览器曝出“Aurora”0day漏洞而引发了大规模的挂马攻击后,昨日微软IE浏览器再次爆出严重级别的0day漏洞(Microsoft IE畸形对象操作内存破坏漏洞CVE-2010-0806),受影响的IE浏览器版本包括IE7.0、IE6.0 SP1、IE6.0等几乎所有主流版本。
975 0