使智能手机安全性降低的五大错误
最初,智能手机是一种新奇的东西,对于大多数人来说太昂贵了,但它现在变成了我们日常生活的重要部分。我们用它来与其他人交流,支付账单,购买东西,管理我们的财务,最后但并非最不重要的是,创造和存储我们最珍贵的回忆。说实话,这不是第一个进行类似转换的设备。之前的个人计算机也彻底改变了我们的许多日常任务,但智能手机以更快,更明确的方式完成了这项任务,主要是因为它便携且易于使用。这一切都发生得如此之快,以至于我们中的许多人似乎忽视了控制智能手机非常重要的事实。
在智能手机安全性方面犯了太多错误,最糟糕的是,避免其中的一些就像知道危险是什么以及意识到潜在后果一样简单。今天,我们将介绍一些最常见的错误,这些错误可能会使智能手机及其内部的数据容易受到攻击。
Table of Contents
不使用手机的锁定机制
如今,购买没有指纹识别器的智能手机很难。如果你找到一个,它很可能是最近推出的带有面部识别功能的iPhone型号 - 这是苹果公司特别自豪的人脸识别技术。
即使没有生物识别身份验证,智能手机也会为您提供其他方法来防止未经授权的访问。然而,人们似乎不愿意使用这些机制。为什么?
答案很明显 - 他们只是懒惰。每次他们想要查看他们的Facebook新闻源时,他们都不会打扰输入密码,打入PIN或绘制图案,即使智能手机供应商现在提供更快更方便的生物识别身份验证机制,用户也是如此仍然显得有些不为所动。
这是一个令人担忧的问题,因为智能手机变得如此受欢迎的部分原因在于它们提供的所有功能都在一个足够小的包装中以适应我们的口袋。不幸的是,相同的可移植性让它非常容易丢失。如果你在没有使用的情况下没有锁定它,你冒险告别比电话更多的风险。
密码管理不好
无论出于何种原因,Kanye West不想在手机上使用生物识别身份验证系统。这是在去年白宫访问期间发现的,当时相机抓住他用PIN解锁他的iPhone。相同的相机显示他的PIN码是“000000” 。
让我们想象一下,韦斯特先生的电话最终掌握在一个非常愿意与媒体分享的人手中。他们和Kanye West的个人照片,联系人,沟通以及许多其他极其敏感的数据之间存在着六个零的连续性。无论您是否是名人,这一点,您必须同意,不是对待您的信息的方式。
它不仅仅是设备本身的PIN。在大多数情况下,如果不将智能手机连接到Google和/或Apple帐户并与他们共享大量数据,则无法利用智能手机的所有功能. 这些帐户已经成为个人详细信息的宝库,它们可以远程访问,这意味着设置强大,独特的密码并启用双因素身份验证是保护它们的重要一步。
从第三方应用商店安装应用程序
从理论上讲,Android和iOS生态系统的设计应该会使安装阴影应用程序变得更加困难。有官方应用程序商店,它们上面出现的所有软件都应该由Apple或Google审核。实际上,事情并不像这样。
研究人员一次又一次地发现恶意的Android应用程序已经进入Google Play,尽管这种情况在iOS上很少见,但这并不是闻所未闻 。尽管发生了这些事件,官方应用程序商店仍然是移动软件最可靠的来源。
默认情况下,现代智能手机不允许从第三方网站安装应用程序,但如果你摆弄设置,你可以使它工作,而且很多人都做到了这一点。然而,这些应用程序没有以任何方式进行审查,这意味着它们可能(并且经常是)危险的。官方应用程序商店之外的消息来源通常销售真实应用程序或应用程序的破解版本,据称这些应用程序具有一些革命性的功能,这使得它们更具吸引力 - 正是网络犯罪分子想要的。远离这类网站是最好的选择。
忽略安全更新
没有他们的操作系统和我们安装在他们身上的应用程序,我们的智能手机完全没用。换句话说,软件是他们工作的原因。软件的缺点之一是它是由人类编写的,人类会犯错误。有时,这些错误可能会导致性能不稳定或错误的功能。但是,通常,应用程序和操作系统代码中的错误会留下可被黑客利用的大量安全漏洞。显然,有大批研究人员正在寻找这些安全漏洞并帮助公司堵塞它们,并且在大多数情况下,他们做得相当不错。我们没有听到太多涉及所谓的零日漏洞的网络攻击 - 在软件供应商有时间了解并减轻它们之前被利用的安全漏洞。
在大多数情况下,研究人员和开发人员已经完成了他们的工作 - 他们共同合作生产了一个已经整合到产品最新版本中的补丁。出错的是用户自己决定不打扰更新。
但是,用户不应该总是承担所有责任。大量的Android设备制造商意味着人们对选择有些不满,但也阻止了他们中的许多人获得最新版本的谷歌移动操作系统。谷歌和硬件供应商正在寻找摆脱这种情况的方法,但就目前而言,解决方案似乎难以捉摸. 尽管如此,应用程序和操作系统的更新和安全补丁都已发布,没有任何借口可以忽略它们。
连接到未加密的Wi-Fi网络
连接到机场或咖啡馆的免费Wi-Fi网络似乎是您可以做的最无辜的事情之一,但事实是, 事实并非如此 。缺少密码意味着手机和路由器之间的通信未加密。这也意味着任何人都可以加入网络并收听所述通信。如果您使用的在线服务未强制执行HTTPS,则您发送和接收的所有数据都可能被截获并被篡改。坐在下一张桌子上的人可能会窃听您的聊天记录或窃取您的登录凭据,他们可能会悄悄地将您重定向到恶意网页和不需要的内容。如果您必须连接到开放的Wi-Fi网络,请确保通过信誉良好的VPN服务进行连接,该服务会对智能手机发出的信息进行加密。
正如您所看到的,虽然使用智能手机已经习以为常,但仍有许多事情可能(通常也会)出错。认真对待这款小型便携设备的安全性非常重要,这样做的第一步就是避免上面提到的错误。
