本节书摘来自华章出版社《黑客大曝光:移动应用安全揭秘及防护措施》一书中的第3章,第3.5节,作者 (美)Neil Bergman ,更多章节内容可以访问云栖社区“华章计算机”公众号查看
3.5 小结
在阅读了本章之后,我们可以理解你希望活在“没有网络”的世界里的想法。对我们所讨论的所有事情进行总结几乎是不可能的,因此,这里不再对此多费唇舌。以下是本章讨论的移动安全中的一些重要因素。
评估你的设备及其中包含的数据的用途,并根据用途和数据采取相应的行为或配置。例如,相对于个人娱乐而言,对于敏感的商业通信和活动使用单独的设备,而且要为该设备进行更保守的配置。
开启设备锁,无论是使用PIN码、口令、图形还是最新的生物特征(例如Android Ice Cream Sandwich 的脸部解锁)。记住,所有基于触摸屏的解锁机制都可能留下暴露信息的痕迹,这些痕迹很容易就能看出来,从而让攻击者有机会对你的设备解锁(参见http://pcworld.com/businesscenter/article/203060/ smartphone_ security_thwarted_by_fi ngerprint_smudges.html)。可使用屏幕清洁器对屏幕定期进行清理,或在解锁PIN码中使用重复的数字,以降低经由触摸痕迹泄露信息的风险(参阅http://skeletonkeysecurity.com/post/15012548814/pins-3-is-the-magic- number)。
实际接触依旧是成功攻击的关键因素。保持对你的设备的控制,并启用合适的本地或远程数据清理功能。
保持设备上软件的更新。最理想的情况是,为操作系统开启自动无线更新(如在iPhone 5.0.1以及以后版本中)。不要忘记定期更新应用程序!
除非完全用于娱乐/研究(价值很高或敏感的数据不要放在这样的设备上),否则不要获取你的设备的root权限,也不要越狱。此类特权访问越过了操作系统提供的安全机制的检测,也可能会妨碍将软件更新到最新版本。许多攻击都是针对具有root权限的设备或越狱过的设备上过期的软件或配置的。
把你的设备设置为在每次加入无线网络时发出询问,而不是自动连接。这可以阻止不经意间连接到恶意无线网络,否则你的设备会很轻易地受到多种攻击。
慎重选择下载和安装的应用程序。尽管苹果负责App商店的运行,有恶意或有漏洞的应用程序进入App商店的例子还是有的。一旦你执行了未知来源的代码,那你的设备就会执行更多你不知道的代码。
安装安全软件,如Lookout或McAfee Mobile Security。如果你的企业允许使用这些软件(它们应该支持),在你的设备上使用移动设备管理(Mobile Device Management,MDM)软件和服务,特别是涉及处理敏感信息时。MDM提供了很多功能,诸如:安全策略配置和巩固、登记和警报、通过无线自动更新、防恶意软件、备份/恢复、设备跟踪和管理、远程解锁和清理、远程问题解决和诊断等。
当你去国外旅行时,尽量将设备留在家中。许多国家都通过他们国内的电信运营商网络主动渗透移动设备,这非常难以防范。租用一个功能简单的手机,并只用于非敏感活动,使用后清除或丢弃它。如果你带了一个用于娱乐的设备,可预先导入电影或其他娱乐的内容,并在整个旅途中开启“飞行模式”,关闭所有通信。
