如何保护新智能手机安全?(二)

日期: 2013-01-27 作者:Robert Westervelt翻译:邹铮 来源:TechTarget中国 英文

近场通信

  安全研究人员已经发现了支持NFC的设备中,部署该新技术存在漏洞。研究人员Charlie Miller发现,一些设备上的默认设置让通信信道保持开放,在某些情况下,这使NFC可能被精明的攻击者用来访问设备。他演示了如何通过这个漏洞来访问浏览器,以及窃取密码和其他账户登录信息。

  NFC技术可以使设备在短半径内进行无线通信,提供各种功能。它可以用来在两个设备间共享文件,例如照片或数字名片。支付行业看到NFC作为电子钱包的潜力,设备持有者可以仅将设备靠近支付读卡器就能完成日常支付。Miller成功展示了针对基于Android的诺基亚N9和Nexus S三星智能手机的攻击。很多Android设备以及来自诺基亚的最新的Windows Phone设备都支持NFC技术。

  专家称,由于攻击者需要近距离靠近受害者,用户遭受NFC攻击的风险比较低。漏洞管理是专家一直倡导的首要移动安全技巧。所以,请确保你的设备安装了最新的固件(有时候说起来容易做起来难)。另外,确保使用NFC的智能手机应用更新。启用设备的锁定功能,并为设备设置访问密码。通过启用密码功能,设备所有者也启用了加密。

  限制信任 经常验证

  智能手机操作系统在构建时就考虑了安全因素。其中的沙盒技术让攻击者很难突破浏览器、访问正在运行的进程,应用都要求必须具有数字证书,以便设备能够验证其真实性,并且,移动应用商店会审核应用是否存在严重威胁。安全公司还能够检测到恶意应用(主要来自第三方应用商店)和移动设备攻击(骗取手机费的短信木马程序)。

  建立基本的安全措施可以帮助减小危害。不要完全相信你的移动设备上的活动是安全的。不要点击不受信任的链接。从朋友或同事得到随意的链接或附件?在点击链接和打开附件之前,首先与他们联系和确认。确认你的手机浏览器中的网站是合法网站,特别是当它请求登录信息时。使用高强度密码,并为某些应用设置权限限制。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。