手機(jī)賬戶(hù)里的資金不翼而飛 如何保護(hù)手機(jī)安全?
來(lái)源:北京晨報(bào)時(shí)間:2018-10-30 09:22:35
一夜之間����,手機(jī)賬戶(hù)里的資金不翼而飛?毫無(wú)察覺(jué)的情況下��,手機(jī)的指紋解鎖竟遭遇“秒破功”?手機(jī)的私密相冊(cè)任由他人隨意翻閱?智能時(shí)代,手機(jī)成為個(gè)人隱私保護(hù)和資金安全的重要領(lǐng)域,如何保證這款最常用的智能設(shè)備的安全,也成為安全人員關(guān)注的話(huà)題。
智能指紋鎖安全嗎?
作為今年上半年安卓手機(jī)的重大技術(shù)突破�����,屏下指紋解鎖號(hào)稱(chēng)以光感指紋識(shí)別真正實(shí)現(xiàn)秒解鎖���,獲得了許多年輕人的喜愛(ài)���。但追求極致體驗(yàn)的同時(shí)��,它的安全性經(jīng)得起考驗(yàn)嗎?
在日前召開(kāi)的GeekPwn2018現(xiàn)場(chǎng)��,騰訊安全玄武實(shí)驗(yàn)室演示了影響觸屏解鎖型安卓設(shè)備的“殘跡重用”漏洞。安全研究員通過(guò)一張普通的卡片�����,可以讓任何人對(duì)手機(jī)的屏下指紋進(jìn)行解鎖���。騰訊安全玄武實(shí)驗(yàn)室表示�,目前的屏下指紋解鎖功能是利用光學(xué)技術(shù)捕捉用戶(hù)的指紋影像���。通過(guò)反射體欺騙的方法�����,可以利用屏幕上殘存的指紋痕跡���,讓屏下指紋傳感器認(rèn)為手機(jī)的主人正在使用指紋驗(yàn)證�����。值得注意的是�,該漏洞屬于屏下指紋技術(shù)設(shè)計(jì)層面的問(wèn)題��,而非只存在于特定的手機(jī)型號(hào)和硬件產(chǎn)品中��,因此影響面可能波及市面上使用該技術(shù)的所有安卓手機(jī)。
對(duì)于上述漏洞�,騰訊安全玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸(TK教主)表示,用戶(hù)無(wú)需太過(guò)擔(dān)心����,騰訊安全玄武實(shí)驗(yàn)室早在今年初就開(kāi)始和國(guó)內(nèi)幾家主流手機(jī)廠商合作���,不僅通過(guò)更新算法修復(fù)了已上市手機(jī)中的漏洞��,還將相關(guān)解決方案提交給相關(guān)芯片廠商��,推動(dòng)了供應(yīng)鏈層面的安全修復(fù)�。
數(shù)據(jù)加密萬(wàn)無(wú)一失嗎?
日前����,金雅拓(Gemalto)發(fā)布了全球范圍內(nèi)公共數(shù)據(jù)泄露事件嚴(yán)重程度指數(shù)。2018年上半年����,數(shù)據(jù)丟失���、被盜或受損的數(shù)量與去年同期相比增加133%���。其中,惡意的外部入侵者是數(shù)據(jù)泄露事件的主要原因(56%)�,占所有被盜����、外泄或丟失記錄的80%以上�����。數(shù)據(jù)泄露的第二大最常見(jiàn)原因是意外丟失,占泄露事件的逾三分之一����。惡意內(nèi)部攻擊造成的數(shù)據(jù)泄露記錄和事件為第三大原因���,但相比去年數(shù)量下降了50%���。
給數(shù)據(jù)加密就能萬(wàn)無(wú)一失嗎?在GeekPwn2018的現(xiàn)場(chǎng)����,來(lái)自AMC團(tuán)隊(duì)楊志偉�����、胡演繹了手機(jī)私密相冊(cè)的破解挑戰(zhàn)��。利用手機(jī)操作系統(tǒng)的漏洞�����,通過(guò)在手機(jī)中安裝一個(gè)惡意APP�����,可以用高權(quán)限調(diào)用其他組件��,從而繞過(guò)私密相冊(cè)的身份驗(yàn)證��。選手解釋到��,這種破解是基于手機(jī)操作系統(tǒng)存在的漏洞��,和密碼無(wú)關(guān)。
如何避免中招惡意APP?
如何避免中招惡意APP�,保護(hù)智能設(shè)備和數(shù)據(jù)安全?愛(ài)加密技術(shù)副總裁程智力對(duì)北京晨報(bào)記者表示�,在移動(dòng)互聯(lián)網(wǎng)時(shí)代,無(wú)論是企業(yè)還是用戶(hù)本身都應(yīng)提高安全意識(shí)�。
對(duì)于企業(yè)來(lái)說(shuō),絕大多數(shù)對(duì)APP的攻擊都是有針對(duì)性的��,以獲利為目的����。特別是安卓系統(tǒng)���,由于升級(jí)周期緩慢�����,加大了安全隱患的風(fēng)險(xiǎn)�����。企業(yè)防護(hù)模型應(yīng)當(dāng)從被動(dòng)變?yōu)橹鲃?dòng)�,以實(shí)現(xiàn)快速響應(yīng)。
對(duì)個(gè)人用戶(hù)而言�,不要點(diǎn)擊任何不安全的鏈接�����,在不可控的環(huán)境下使用手機(jī)等智能設(shè)備更應(yīng)提高警惕�,公共環(huán)境的WiFi尤其值得注意��。手機(jī)不要越獄����、root���,不要從非正規(guī)渠道下載APP����,不去瀏覽不安全的網(wǎng)頁(yè)����。同時(shí)�����,應(yīng)及時(shí)升級(jí)操作系統(tǒng)�����,不輕易公布手機(jī)號(hào)����,并且采用生物認(rèn)證+密碼識(shí)別的方式�����,提升手機(jī)的安全門(mén)檻���。
標(biāo)簽:
保護(hù)手機(jī)安全
營(yíng)業(yè)執(zhí)照公示信息
