IDC预测2014年全球平板市场出货量将达到2.89亿台,其中安卓平板占2.09亿,苹果iPad占8000万台。很明显,平板在抢占传统笔记本电脑的市场的路上越走越顺,但是不得不说,凡事都是都有其两面性,虽然移动设备正在以迅雷不及掩耳盗铃铃儿响叮当之势席卷全球,但其安全问题已然成为了悬在用户头顶的达摩克利斯之剑。
移动设备安全越发严重
由于目前平板等移动设备并没有太多杀手级的防毒杀毒应用,在过去的一段时间里已经有不止一家的研究机构表示,2014年将成为平板电脑安全问题爆发时段,而对zf机构和企业来说,这更是致命的。
去年美国政府曾警告称Android设备已经成为威胁个人和企业安全的主要工具,而前不久,知名“阅后即焚”应用Snapchat的460万个用户名及相关信息被黑客盗取,同时研究人员发现该应用的用户验证机制中存在一个严重漏洞,黑客可以利用这一漏洞发起拒绝服务的攻击,并使用户的iPad/iPhone直接崩溃。
上述这些情况足以引起平板用户的足够重视,那么,关于移动设备的安全问题,我们具体应该了解或注意哪些方面呢?
1.应用本身的安全问题
来自安全公司MetaIntell的最新数据显示,在排名前500的Android应用中,高达92%的应用存在安全隐患。当然,这种问题也不仅仅存在于Android平台上,比如上文提到的iOS版的Snapchat应用也存在安全漏斗,所以并不存在绝对安全的移动平台,用户们一定要对安装在设备上的应用严加提防。
俗话说苍蝇不叮无缝的蛋,软件层级上来看,不论是多么高大上的软件公司,都无法完全保障安全问题,微软每周二的更新就是最好的例子。我们既然无法保障平台的安全,就尽量保证下载app时在正规平台下载,比如APP Store比如Google Play。
2.黑客的动向
英国杀毒软件厂商Sophos去年发布的《年度安全报告》显示,Android已经超过Windows成为全球最让黑客“青睐”的平台,同时还有报告显示,iOS是目前黑客数量增速最快的移动平台,所以一旦黑客瞄上了移动设备,那么用户们可能就会蒙受难以想象的损失。
这又是一项我们无法掌控的因素,如若是白帽攻击了你的设备,那么很可能只是炫技,如果是黑帽攻击了你的设备,那么对不起,你就是砧板上的鱼肉了。
3.通信是黑客攻击的主要目标
通信已经成为全球各地黑客们的主要攻击目标。事实上,在过去一年中,多个安全厂商都发布报告称,短信是黑客们最常用的侵入移动设备盗取信息的方式,他们大多通过诱骗手机用户在电子邮件中点击恶意链接的方法来对设备发动攻击,所以对于这些黑客要严加防范。
不要以为这种方式很好防范,每天都有很多用户受到侵害。首先,这种方式会以海量短信海撒,基数大了就避免不了会有人点进去,这种短信会伪装成银行、运营商等身份欺骗用户点击,更“有趣”的信息可能伪装约x、找xx信息方式搞定没有定力的人。
4.窃取企业数据
大部分企业都非常关注公司的数据安全,其实他们所担忧的并不是黑客,而是自己的员工。IBM旗下的移动设备管理公司Fiberlink最近表示,在被企业拉入“黑名单”的应用中,排在前面的都是包括DropBox和谷歌Drive在内的云端存储服务。对于企业来说,数据安全方面的最大威胁之一就是防止员工把一些敏感数据带到工作区之外或者存储到第三方云端服务中。
企业中如果能够提供更好用的云端存储软件,那当然是极好的,不过你认为可能么···
5.硬件的安全
虽然许多与移动设备安全的话题都离不开软件,但其实对于智能手机和平板电脑来说,由于其移动性很强,所以很容易被窃取或者遭到某些内部员工的恶意使用,所以移动硬件设备的安全性也亟待提高。
小偷经常使用盗贼技能偷偷接近你,不知不觉中拿走了你的设备,对于这种硬件方面的安全问题,我们只能发现就“剁手”,或者等待小偷受到法律制裁。
第2页你的平板电脑中招没
6.越狱会增加设备的风险
虽然iOS设备在越狱之后能够安装更多的应用,但是这也给了黑客可乘之机。事实上,遭到黑客攻击的iOS设备中大部分都是越狱设备,因为越狱之后允许用户在设备上安装并运行未经验证的应用,有时候这固然是件好事,但许多情况下,这其实是不折不扣的坏事。
尤其是针对于国内用户,国外用户越狱大多是为了安装插件等工具,让平板、手机变得更加易用,对于软件方面他们还是会支持正版,付费使用。但是国内用户少有对与软件的付费观念,导致越狱后第一件事就是安装盗版软件,这些免费的盗版中藏有什么可不是你我通过下载源就能判断出来的,所以要想最大限度的保障设备安全就不要下载盗版软件。
7.企业的生物识别安全问题
生物识别技术也是企业用户不得不提防的领域,尽管在消费电子市场,例如指纹识别模块和虹膜扫描仪等生物识别设备有助于提升设备的安全系数,但是这对于企业来说可能会是一场噩梦。BYOD(Bring Your Own Device,自带设备办公)已经成为目前许多企业都允许的工作模式。
但其中这其中潜在巨大的安全隐患,试想如果员工可以在办公室使用自己的私人设备,那么即便这些设备拥有指纹识别或虹膜识别模块,谁又能保证这些设备一定不会泄密呢?
8.恶意软件越来越多
在未来几年中,针对移动设备的恶意软件将会继续保持上升的态势,知名安全厂商McAfee上个月发布报告称,2013年针对移动设备的恶意软件较2012年增长了33%,这一数据有望在2014年继续增长,至少从目前的情况下,移动端的恶意软件还没有减缓的趋势。
依然是盗版下载的问题,正版软件由于下载平台的审核,大多情况下不会内置恶意软件,而盗版软件与相对管理较为宽松的下载平台上,审核力度很差,所以还是那句话,用正版保平安。
9.电子商务中潜在的危险
统计数据显示,一些恶意的黑客在针对移动设备发动攻击时,其目标更喜欢锁定在用户的信用卡上。出现这种情况完全在意料之中,因为PC时代的恶意黑客也倾向于想方设法盗取用户的信用卡信息,而如今随着电子商务的蓬勃发展,这些黑客转而将目光放在了智能手机和平板等移动设备上,所以当你是使用移动设备进行网络交易时,一定要慎重。
支付宝移动客户端、微信移动支付基本已经在移动支付领域横行,但是移动设备的安全性又无法让人放心,所以最好的方式就是尽量不要安装这个与信用卡、银行卡绑定的。
10.zf的监听
