2016年移動設備安全問題有哪些？

2016年，移動設備蓬勃發展的一年，同時也是安全隱患頻發的一年。據悉，2016年，iOS和Android手持設備呈現全年穩步增長的趨勢，相比之下，桌面操作系統呈現整體佔有率下降的趨勢。事實上，根據Marketing Land的報告顯示，截止10月底，全球移動互聯網的使用率已經超過桌面系統使用率，預計到2018年，移動互聯網的使用率將佔據80%。

但是，與其他科技因素一樣，廣泛使用的背後必然引發更加廣泛的威脅，移動設備安全也不例外。以下為2016年10大移動安全風險，以及相應的安全解決方案，希望可以助你有效的抵禦威脅，保護自身設備安全。

威脅一：不安全的設備

這是一個非常重要的問題，而且很不幸，這個問題已經困擾了我們很多年。根據今年1月份的報告顯示，只有1/3的Android用戶使用密碼鎖屏。Apple用戶表現的顯然要更好些，根據The Verge今年4月份的統計顯示，約89%的iPhone用戶使用TouchID 或密碼鎖屏。

移動設備缺乏密碼來驗證和控制用戶對存儲在其中的數據進行訪問，可謂是一大安全隱患。如今，許多設備都已經具備各種技術能力，包括支持密碼、個人識別碼（PIN）認證，以及掃描的指紋進行身份驗證的生物識別讀卡器技術等。不過，調查顯示，消費者很少使用這些認證機制。即使使用密碼或PIN，他們往往也只會選擇一些很簡單的密碼，如123456或000000等。事實上，如果沒有密碼或PIN鎖定裝置，將會增加被盜或丟失的手機設備信息泄漏的風險，攻擊者就可以輕易地訪問或使用未經授權的用戶敏感信息。

解決方案：

使用複雜的密碼（你的出生日期或街道號碼絕對是很糟糕的選擇）以及在設備上加密可以很大程度地降低數據被盜風險。對儲存敏感數據的可移動micro-SD卡進行加密更是必不可少的防範舉措。

威脅二：缺乏合適的移動設備管理解決方案

對企業而言，使用移動設備管理解決方案來增強移動設備用戶的安全性是大有裨益的，特別是配置合適的BYOD移動辦公解決方案。

例如，Microsoft Exchange Server就配置選項來組織未經授權的設備連接到用戶郵箱中，需要密碼驗證以及可以遠程清除丟失或被盜手機設備中的數據。

其他的第三方解決方案還可以實現一些更為細緻的功能，如設置應用程序白名單和黑名單、啟動反惡意軟體保護程序、執行加密操作、啟用或禁用各種設備功能（比如相機），總體而言，這些安全解決方案會為設備提供一個良好的標準化設置。

用戶設備中還包含一些可用的管理選項，例如，蘋果和Android都會提供一個「尋找我的設備」這一功能來尋找丟失的手機，此外還可以遠程刪除丟失設備中的數據等。

解決方案：

如果你的企業還沒有配置移動設備解決方案，現在開始進行研究，選擇一款最合適的產品來保護企業的數據安全吧。

威脅三：應用程序請求太多許可權

每次安裝新的應用程序時，你是否總會發現這樣一些請求，如請求訪問你的聯繫人或你的位置信息等。試想一下，如果你只是簡單的安裝一個手電筒應用，還請求訪問你的聯繫人或地址信息會不會很引人懷疑？

但是不幸的是，我們所有人幾乎每天都要淹沒在「你是否確定這麼做」的提示消息中，你不得不選擇「是的」或「OK」才能繼續你正在做的事情。通常我們總是單純的以為，只要點擊「YES」提示就不會再出現，於是應用程序惡意軟體就這樣一次次利用我們的不耐煩和自以為是的情緒，傾巢而入危及我們的設備。

解決方案：

所以，每次面對各種「訪問請求」一定要仔細慎重，不必要的情況下千萬不要授予任何應用程序任何敏感許可權，勿讓惡意軟體有可乘之機。

威脅四：過時的應用程序

一旦攻擊者尋找到可用的代碼，過時的應用程序就是成為安全炸彈。第三方應用程序的安全補丁並不總是能夠及時地開發和發布出來。另外，手機中的第三方應用程序，包括Web瀏覽器，每當有可用的更新程序時也一般不會告知消費者。和傳統的Web瀏覽器一樣，手機瀏覽器很少會得到更新。使用過時的軟體，攻擊者可以利用與這些設備相關的漏洞，由此增加了設備的風險等級。

解決方案：

應用程序必須保持更新，及時卸載過時的程序。此外，還需要定期進行殺毒處理，查殺應用程序中存在的安全漏洞。

威脅五：虛假的應用程序商店

移動安全領域機構發布報告稱，在420646款Google Play中上架的應用，發現其中有5077款為「假冒偽劣應用」，這些應用偽裝成如Facebook、Twitter之類的著名應用，用戶不小心安裝後，它們會竊取用戶的個人隱私，例如瀏覽器瀏覽記錄、通訊錄等，或者向用戶推送廣告騷擾。

安全軟體公司趨勢科技進行的一項研究，也發現近90萬假冒的Android應用程序。這些假冒應用程序，旨在欺騙用戶竊取用戶數據，並向客戶手機強行推送廣告。

解決方案：

如今，假冒應用程序日益泛濫，用戶安全隱患增加。手機用戶還需提高自己的安全意識，要選擇在應用官網或正規的應用商店下載APP。

威脅六：移動設備可能有未經授權的修改

修改移動裝置，以消除其局限性，讓消費者能夠增加新的功能（稱為「越獄」）。但是這一過程往往會降低設備的安全性，並可能增加設備的安全風險。越獄允許用戶獲得裝置的訪問許可權，以便允許未授權的軟體和應用程序運行。而在越獄的過程中，一些用戶可能會關閉他們移動設備上安裝的增強安全性能的設置，如防火牆等。

而一旦發生後一種情況，用戶將面臨更大的安全風險，因為攻擊者可以在這個過程中安裝惡意軟體。此外，越獄的設備可能無法從製造商處獲得安全更新的通知，無法保持軟體更新。

解決方案：

安全專家通常並不建議root或越獄，但是選擇越獄的話，我們還是可以通過一些簡單的設置最大限度的降低這種安全隱患的，如關閉定位服務、設置自帶瀏覽器的「不跟蹤」等，限制未經授權的行為出現。

威脅七：移動設備可能含有惡意軟體

消費者可能在不知不覺中下載了惡意軟體，因為它可以偽裝成一個遊戲、安全補丁、實用工具或其他有用的應用程序。一般而言，普通用戶很難區分一個合法的應用程序和一個包含惡意軟體。例如，一個應用程序可能會重新包裝的惡意軟體，消費者可能會不小心下載到移動設備上，數據可以很容易被截獲。

此外，許多移動設備並沒有預先安裝安全軟體，以防止這些惡意程序，間諜軟體和惡意軟體的攻擊。他們不安裝安全軟體的部分原因是因為移動設備往往進行安全軟體預裝。雖然這種軟體可能會影響操作，但如果不安裝安全軟體，攻擊者可以成功地散布惡意軟體，如病毒，木馬，間諜軟體，垃圾郵件，引誘用戶透露密碼或其他機密信息。

解決方案：

應用程序和操作系統應該保持更新，最大程度的降低漏洞利用的可能，保護設備安全。此外，安全專家還建議在移動設備中運行安全軟體，抵抗惡意程序。

威脅八：殭屍網路

萬物互聯時代，殭屍網路正在經歷一次重大的進化，從PC向手機等移動設備甚至智能設備蔓延。近年來，移動殭屍網路更是成為移動通信和網路安全的最大威脅。

2014年年初，曾發生過史上首個物聯網殭屍網路，也是信息安全界首次記錄到有智能電器等物聯網終端設備參與的殭屍網路攻擊。

後來，美國安全公司IntelCrawler發現了一個由被入侵的商家POS機組成的一個龐大的殭屍網路，該殭屍網路包含涉及36個國家的1500個受感染POS和其他零售系統。

在物聯網殭屍網路中，以Android智能手機為主要載體的殭屍網路發展最為迅猛，2013年年底，安全公司FireEye發現了一個在韓國流行但指令控制中心位於中國的Android殭屍網路MisoSMS，是當時發現的最大移動殭屍網路。

據悉，2014年統計數據顯示：手機流量「行跡可疑」，14%被確認為來自殭屍網路。多家媒體報道稱，相當大一部分網路廣告流量來自殭屍網路，每年造成的虛假點擊價值4億美元。40%的驗證碼流量包含可疑行為，其中29%來自殭屍網路，而這一數據正在逐步攀升。

解決方案：

針對移動設備安全的研究還不充分，依然缺乏高效的安全解決方案。因此，提供有效的數據以了解和分析移動殭屍網路，對於移動設備的安全和隱私來說至關重要。此外還可以推薦大家一款名為「VirusTotal」的病毒掃描引擎，可以用來檢測你手機設備中的惡意軟體，它可以免費使用，還適用於瀏覽器或Android 和iOS應用程序。

威脅九：修復系統可能是廢棄的

移動設備操作系統的安全補丁或修復程序不一定會及時安裝在移動設備上。可能需要幾周—幾個月的安全更新周期才能提供給消費者進行更新。

根據不同性質的漏洞，打補丁的過程也是紛繁複雜的，可能涉及到很多人和操作環節。而一旦製造商完成了更新，它還需要由每個運營商進行測試，隨後更新傳遞到消費者的設備上。

此外，超過兩年的移動設備可能無法接收安全更新，因為製造商可能不再支持這些設備。許多製造商在12個月至18個月後可能停止支持智能手機補丁更新。

解決方案：

有條件的話可以及時更換設備

威脅十：沒有限制網路連接

許多移動設備沒有防火牆來限制連接，當設備被連接到廣域網路時，它可以使用通信埠與其他設備和互聯網連接。而黑客也可以通過一個不固定的埠來訪問移動設備。防火牆可以保護這些埠，並允許用戶選擇移動設備進入網路。如果沒有防火牆，移動設備可以通過一個不安全的通訊埠進入網路，而入侵者也可以由此獲取和濫用設備的敏感信息。

此外，使用不安全的公共無線互聯網路或WiFi點，可能會造成重大安全隱患，可能允許攻擊者連接到該設備，並查看敏感信息，如密碼、信用卡數據等。

解決方案：

啟用防火牆是移動安全的第一道防護欄，此外，不建議私人設備連接公共無線網路，即使萬不得已使用共用網路也最好不要進行任何交易，不輕易輸入登錄憑證等敏感信息。最好是使用虛擬專用網路或自己的WIFI熱點以及其他安全方式訪問網路。

註：本文參考來源於techrepublic

推薦閱讀：