使智能手機安全性降低的五大錯誤
最初,智能手機是一種新奇的東西,對於大多數人來說太昂貴了,但它現在變成了我們日常生活的重要部分。我們用它來與其他人交流,支付賬單,購買東西,管理我們的財務,最後但並非最不重要的是,創造和存儲我們最珍貴的回憶。說實話,這不是第一個進行類似轉換的設備。之前的個人計算機也徹底改變了我們的許多日常任務,但智能手機以更快,更明確的方式完成了這項任務,主要是因為它便攜且易於使用。這一切都發生得如此之快,以至於我們中的許多人似乎忽視了控制智能手機非常重要的事實。
在智能手機安全性方面犯了太多錯誤,最糟糕的是,避免其中的一些就像知道危險是什麼以及意識到潛在後果一樣簡單。今天,我們將介紹一些最常見的錯誤,這些錯誤可能會使智能手機及其內部的數據容易受到攻擊。
Table of Contents
不使用手機的鎖定機制
如今,購買沒有指紋識別器的智能手機很難。如果你找到一個,它很可能是最近推出的帶有面部識別功能的iPhone型號 - 這是蘋果公司特別自豪的人臉識別技術。
即使沒有生物識別身份驗證,智能手機也會為您提供其他方法來防止未經授權的訪問。然而,人們似乎不願意使用這些機制。為什麼?
答案很明顯 - 他們只是懶惰。每次他們想要查看他們的Facebook新聞源時,他們都不會打擾輸入密碼,打入PIN或繪製圖案,即使智能手機供應商現在提供更快更方便的生物識別身份驗證機制,用戶也是如此仍然顯得有些不為所動。
這是一個令人擔憂的問題,因為智能手機變得如此受歡迎的部分原因在於它們提供的所有功能都在一個足夠小的包裝中以適應我們的口袋。不幸的是,相同的可移植性讓它非常容易丟失。如果你在沒有使用的情況下沒有鎖定它,你冒險告別比電話更多的風險。
密碼管理不好
無論出於何種原因,Kanye West不想在手機上使用生物識別身份驗證系統。這是在去年白宮訪問期間發現的,當時相機抓住他用PIN解鎖他的iPhone。相同的相機顯示他的PIN碼是“000000” 。
讓我們想像一下,韋斯特先生的電話最終掌握在一個非常願意與媒體分享的人手中。他們和Kanye West的個人照片,聯繫人,溝通以及許多其他極其敏感的數據之間存在著六個零的連續性。無論您是否是名人,這一點,您必須同意,不是對待您的信息的方式。
它不僅僅是設備本身的PIN。在大多數情況下,如果不將智能手機連接到Google和/或Apple帳戶並與他們共享大量數據,則無法利用智能手機的所有功能. 這些帳戶已經成為個人詳細信息的寶庫,它們可以遠程訪問,這意味著設置強大,獨特的密碼並啟用雙因素身份驗證是保護它們的重要一步。
從第三方應用商店安裝應用程序
從理論上講,Android和iOS生態系統的設計應該會使安裝陰影應用程序變得更加困難。有官方應用程序商店,它們上面出現的所有軟件都應該由Apple或Google審核。實際上,事情並不像這樣。
研究人員一次又一次地發現惡意的Android應用程序已經進入Google Play,儘管這種情況在iOS上很少見,但這並不是聞所未聞 。儘管發生了這些事件,官方應用程序商店仍然是移動軟件最可靠的來源。
默認情況下,現代智能手機不允許從第三方網站安裝應用程序,但如果你擺弄設置,你可以使它工作,而且很多人都做到了這一點。然而,這些應用程序沒有以任何方式進行審查,這意味著它們可能(並且經常是)危險的。官方應用程序商店之外的消息來源通常銷售真實應用程序或應用程序的破解版本,據稱這些應用程序具有一些革命性的功能,這使得它們更具吸引力 - 正是網絡犯罪分子想要的。遠離這類網站是最好的選擇。
忽略安全更新
沒有他們的操作系統和我們安裝在他們身上的應用程序,我們的智能手機完全沒用。換句話說,軟件是他們工作的原因。軟件的缺點之一是它是由人類編寫的,人類會犯錯誤。有時,這些錯誤可能會導致性能不穩定或錯誤的功能。但是,通常,應用程序和操作系統代碼中的錯誤會留下可被黑客利用的大量安全漏洞。顯然,有大批研究人員正在尋找這些安全漏洞並幫助公司堵塞它們,並且在大多數情況下,他們做得相當不錯。我們沒有聽到太多涉及所謂的零日漏洞的網絡攻擊 - 在軟件供應商有時間了解並減輕它們之前被利用的安全漏洞。
在大多數情況下,研究人員和開發人員已經完成了他們的工作 - 他們共同合作生產了一個已經整合到產品最新版本中的補丁。出錯的是用戶自己決定不打擾更新。
但是,用戶不應該總是承擔所有責任。大量的Android設備製造商意味著人們對選擇有些不滿,但也阻止了他們中的許多人獲得最新版本的谷歌移動操作系統。谷歌和硬件供應商正在尋找擺脫這種情況的方法,但就目前而言,解決方案似乎難以捉摸. 儘管如此,應用程序和操作系統的更新和安全補丁都已發布,沒有任何藉口可以忽略它們。
連接到未加密的Wi-Fi網絡
連接到機場或咖啡館的免費Wi-Fi網絡似乎是您可以做的最無辜的事情之一,但事實是, 事實並非如此 。缺少密碼意味著手機和路由器之間的通信未加密。這也意味著任何人都可以加入網絡並收聽所述通信。如果您使用的在線服務未強制執行HTTPS,則您發送和接收的所有數據都可能被截獲並被篡改。坐在下一張桌子上的人可能會竊聽您的聊天記錄或竊取您的登錄憑據,他們可能會悄悄地將您重定向到惡意網頁和不需要的內容。如果您必須連接到開放的Wi-Fi網絡,請確保通過信譽良好的VPN服務進行連接,該服務會對智能手機發出的信息進行加密。
正如您所看到的,雖然使用智能手機已經習以為常,但仍有許多事情可能(通常也會)出錯。認真對待這款小型便攜設備的安全性非常重要,這樣做的第一步就是避免上面提到的錯誤。
