RSS订阅信息安全技术跟踪与研究:技术、平台、会议、论文、产业
你现在的位置:首页 / 技术积累 / 正文

移动安全趋势

0 技术积累 | 2015年1月20日
转载申明:本站原创,欢迎转载。但转载时请保留原文地址。
原文地址:http://www.vonwei.com/post/mobileSecurityTrend.html

主要参考[1]的总结,该总结基于一些安全公司发布的移动安全报告生成。

在快速成长的移动革命时代,移动设备(包含智能手机、平板电脑等)的重要性不言而喻。移动设备正在不断代替个人电脑,可以处理个人、商业和金融交易。因此,移动安全已经变成了一个热点问题,很多研究开始跟踪新的安全趋势来解决移动设备的安全威胁。

通过社交网络媒体传给移动设备的垃圾信息是威胁之一。通信趋势正从Web转到移动,黑客和攻击者们也在转变目标。例如,一些常见的通过社交网络传递的垃圾消息有“Looking for Business partners”、“You got a lottery of *** dollars”、“RBI Security notificationverify your details”、“XXXX Bank notification to verify your account details”。

移动设备应该跟随最新的安全趋势,配备最新的安全技术。常见的一些移动设备安全趋势如下:

ü  Antivirus Protection,防病毒保护

ü  Anti spyware Protection,防间谍软件保护

ü  Follow the suggested password rules,遵循建议的密码规则

ü  Keep enable the feature to locate the device remotely,使能远程定位设备的特性

ü  Keep enable the feature to lock the device remotely,使能远程锁住设备的特性

ü  Implement/enable the option to wipe out the data remotely,实现远程擦除数据的选项

ü  Make sure operating system and software updates are up-to-date,保证操作系统和软件最新

ü  Provide encryption options,提供加密选项

 

社交网络Apps目前的趋势主要是通过移动和电子邮件通讯录来传播消息,大部分社交网络群或者app限制使用通信录号码或者电子邮件ID来注册网络,安装的应用通常拥有访问移动设备通讯录的能力。通过通讯录,社交网络等应用可以发布一些下载或者广告链接传播(如邀请链接)到更多用户。攻击者可以通过这种社交网址、游戏应用、视频聊天等应用来获取用户的安全敏感信息。例如,情人节病毒等,攻击者利用节假日各种祝福短信群发的特征,将病毒嵌在祝福消息中,这样很快就会感染很多移动设备。

移动设备的一些个人信息包括:设备身份号如IMEIMEIDESN或者IMSIdevice identification number),位置信息(location details),无线设备详情(Wireless device details)、设备使用详情(Usage of device details)、账号信息(account information)、安装的应用详情(installed application details)、应用使用详情(application usage details)以及SIM卡详情(SIM card details)等。这些信息都可能被移动app获取和利用。

移动设备的脆弱性区域主要包含:基础设施(Infrastructure)、隐私(Privacy Violation)、输入验证(input validation)、会话管理(应用结束后会话可能还存在)、特权(excessive privileges,开发者给了应用过多的特权)。

移动设备上存在很多安全特征,但是很少被使用,下面是个总结报告:60%的人在移动设备上维护了安全数据;移动设备主要用于工作(工作上的联系方式、应用、文件等),金融活动(理财、支付等)和娱乐(音乐、照片等);很多机构或者组织使用移动设备进行工作,而且也定义了一些安全策略,但是很少意识到或者使用这些策略;60%的人没有任何安全习惯。

目前的安全趋势如下:

ü  Biometric Reader(生物读卡器):基于用户的生物特征(如指纹)来表示设备的所有者,防止设备的非授权访问。

ü  Encryption加密:保护敏感数据,很少有移动设备提供操作系统自带的加密功能,加密可以提供比PIN或者密码更强的安全防护。

ü  Avoid Public Wi-Fi Networks for secured transactions:很多公共WiFi网络没有任何安全措施,很可能是钓鱼WiFi,最好选取安全的WiFi或者电话网络(2G/3G/4G)等。

ü  Use websites for secured transactions:很多websites配有安全证书和https等,但是移动apps缺少这样的安全配置,安全交易最好通过website进行。

ü  Antivirus/spyware Protection:防止移动病毒、蠕虫、木马、间谍软化和其它恶意软件。

ü  Remote Locking/password change:当设备丢失时或者被偷后,可以远程锁住设备或者改变密码。

ü  Remote Wipe:设备被偷或者丢失后,可以远程擦除安全数据,在擦除之前提供备份的功能选项。

ü  Locate/track the device:跟踪设备。

ü  Device Scream:设备丢失时比较有用。

 参考

[1] Jyothy Josph, Shinto Kurian K. Mobile Security Trends. International Journal of Innovative Research & Development, Vol 3 Issue 5: 260-268, 2014.



  • ------------------分隔线----------------

  • 如果感兴趣,欢迎关注本站微信号,跟踪最新博文信息,手机微信扫一扫下面的二维码,即可关注!
  • 微月信公众号
  • 推荐您阅读更多有关于“ 移动安全  互联网思维   ”的文章

    请填写你的在线分享代码
    上一篇:2014十大移动安全产品下一篇:密码哈希算法SM3的Java实现

    猜你喜欢

    评论列表:

    发表评论

    必填

    选填

    选填

    必填,不填不让过哦,嘻嘻。

    记住我,下次回复时不用重新输入个人信息

    本站介绍
    最近发表
    本年最热文章
    本月最热文章
    网站分类
    文章归档