移動(dòng)性最強(qiáng)的設(shè)備就是手機(jī)，而手機(jī)往往存在安全問(wèn)題。毋庸置疑，移動(dòng)設(shè)備正在成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。據(jù)報(bào)道，針對(duì)移動(dòng)設(shè)備的惡意軟件的變種數(shù)已上升至約14,000至40,000，在不到一年的時(shí)間，這個(gè)增長(zhǎng)比例達(dá)到了185％。

移動(dòng)設(shè)備面臨著一系列的威脅，利用這些設(shè)備中常見(jiàn)的漏洞，可能泄露個(gè)人的因素。私人公司和相關(guān)的機(jī)構(gòu)已經(jīng)采取步驟，提高了安全性的移動(dòng)設(shè)備，包括一定的控制供消費(fèi)者使用，并且相關(guān)機(jī)構(gòu)試圖頒布有關(guān)法規(guī)或者建議在移動(dòng)安全實(shí)踐上，但是，安全控制并不總是貫徹落實(shí)在移動(dòng)設(shè)備上，目前還不清楚消費(fèi)者是否知道在他們的設(shè)備上啟用安全控制。

有報(bào)告總結(jié)了十大手機(jī)安全問(wèn)題，如下：

1、移動(dòng)設(shè)備往往不啟用密碼。

移動(dòng)設(shè)備通常缺乏密碼來(lái)驗(yàn)證用戶和控制對(duì)存儲(chǔ)在設(shè)備上的數(shù)據(jù)的訪問(wèn)。許多設(shè)備的技術(shù)能力，支持密碼，個(gè)人識(shí)別碼（PIN），或進(jìn)行身份驗(yàn)證模式屏幕鎖定。一些移動(dòng)設(shè)備還包括一個(gè)掃描的指紋進(jìn)行身份驗(yàn)證的生物識(shí)別讀卡器。不過(guò)，調(diào)查顯示，消費(fèi)者很少使用這些機(jī)制。此外，如果用戶不使用密碼或PIN，他們往往會(huì)選擇可以很容易地確定或繞過(guò)密碼或PIN，如1234或0000。如果沒(méi)有密碼或PIN鎖定裝置，有增加的風(fēng)險(xiǎn)，被盜或丟失的手機(jī)的信息，可以訪問(wèn)未經(jīng)授權(quán)的用戶可以查看敏感信息和誤用移動(dòng)設(shè)備。

2、雙因素身份驗(yàn)證時(shí)，并非總是用于在移動(dòng)設(shè)備上進(jìn)行敏感交易。

根據(jù)研究顯示，消費(fèi)者普遍使用的靜態(tài)密碼，而不是雙因素身份驗(yàn)證，同時(shí)使用移動(dòng)設(shè)備時(shí)進(jìn)行敏感的交易。使用靜態(tài)密碼進(jìn)行身份驗(yàn)證有安全缺陷：可以猜到的密碼，忘記了，寫下來(lái)和被盜，或竊聽(tīng)。雙因素身份驗(yàn)證通常比傳統(tǒng)的密碼和PIN碼，提供了更高級(jí)別的安全性和更高水平可能。雙因素指的是身份驗(yàn)證系統(tǒng)中，用戶需要使用至少兩種不同的“因素” ：你知道的東西，你擁有的東西等。在被授予訪問(wèn)時(shí)進(jìn)行身份驗(yàn)證。移動(dòng)設(shè)備可用于在某些雙因素認(rèn)證方案的第二個(gè)因素。移動(dòng)設(shè)備可以產(chǎn)生通過(guò)代碼，這些代碼可以通過(guò)短信發(fā)送到手機(jī)。如果沒(méi)有雙因素身份認(rèn)證，這就增加了移動(dòng)設(shè)備的風(fēng)險(xiǎn)，未經(jīng)授權(quán)的用戶可以獲取對(duì)敏感信息的訪問(wèn)和濫用移動(dòng)設(shè)備。

3、無(wú)線傳輸加密。

在通信過(guò)程中通常是不加密??的移動(dòng)設(shè)備發(fā)送的信息，如電子郵件。此外，許多應(yīng)用程序并不是他們?cè)诰W(wǎng)絡(luò)上發(fā)送和接收的數(shù)據(jù)進(jìn)行加密，很容易被截獲的數(shù)據(jù)。例如，如果一個(gè)應(yīng)用程序傳輸數(shù)據(jù)的一個(gè)未加密的WiFi網(wǎng)絡(luò)使用HTTP（而不是安全的HTTP），數(shù)據(jù)可以很容易被截獲。當(dāng)一個(gè)無(wú)線傳輸?shù)臄?shù)據(jù)沒(méi)有加密，可以很容易被截獲。

4、移動(dòng)設(shè)備可能含有惡意軟件。

消費(fèi)者可以下載包含惡意軟件的應(yīng)用程序。消費(fèi)者在不知不覺(jué)中下載惡意軟件，因?yàn)樗梢詡窝b成一個(gè)游戲，安全補(bǔ)丁，實(shí)用工具，或其他有用的應(yīng)用程序。用戶告訴一個(gè)合法的應(yīng)用程序和一個(gè)包含惡意軟件的區(qū)別是很困難的。例如，一個(gè)應(yīng)用程序可能會(huì)重新包裝的惡意軟件，消費(fèi)者可能會(huì)不小心下載到移動(dòng)設(shè)備上。數(shù)據(jù)可以很容易被截獲。

5、移動(dòng)設(shè)備通常不使用安全軟件。

許多移動(dòng)設(shè)備不來(lái)預(yù)先安裝了安全軟件，以防止惡意程序，間諜軟件和惡意軟件的攻擊。此外，用戶并不總是安裝安全軟件，部分原因是因?yàn)橐苿?dòng)設(shè)備往往進(jìn)行安全軟件預(yù)裝。雖然這種軟件可能會(huì)影響操作，但如果不安裝安全軟件，攻擊者可以成功地散布惡意軟件，如病毒，木馬，間諜軟件，垃圾郵件，引誘用戶透露密碼或其他機(jī)密信息。

6、修復(fù)系統(tǒng)可能是廢棄的。

移動(dòng)設(shè)備的操作系統(tǒng)的安全補(bǔ)丁或修復(fù)程序不一定會(huì)安裝在移動(dòng)設(shè)備上及時(shí)?？赡苄枰獛字艿綆讉€(gè)月前的安全更新提供給消費(fèi)者的設(shè)備。根據(jù)不同性質(zhì)的漏洞，打補(bǔ)丁的過(guò)程可能是復(fù)雜的，涉及到很多人。例如，谷歌開(kāi)發(fā)的Andr??oid OS更新修復(fù)安全漏洞，但它是由設(shè)備制造商生產(chǎn)設(shè)備特定的更新將漏洞修復(fù)，這可能需要時(shí)間，如果有修改設(shè)備的軟件是專有的。一旦制造商生產(chǎn)的更新，它是由每個(gè)運(yùn)營(yíng)商進(jìn)行測(cè)試，并更新傳輸?shù)较M(fèi)者的設(shè)備。然而，運(yùn)營(yíng)商可以提供更新的延遲，因?yàn)樗麄冃枰獣r(shí)間來(lái)檢驗(yàn)他們是否干擾的設(shè)備或軟件安裝在其他方面。

此外，超過(guò)兩年的移動(dòng)設(shè)備可能無(wú)法接收安全更新，因?yàn)橹圃焐炭赡懿辉僦С诌@些設(shè)備。許多制造商在12個(gè)月至18個(gè)月后可能停止支持智能手機(jī)更新補(bǔ)丁。

7、在移動(dòng)設(shè)備上的軟件是最新的。

第三方應(yīng)用程序的安全補(bǔ)丁并不總是及時(shí)制定和發(fā)布的。另外，手機(jī)的第三方應(yīng)用程序，包括Web瀏覽器，當(dāng)有可用的更新，一般不告知消費(fèi)者的。就如同與傳統(tǒng)的Web瀏覽器，手機(jī)瀏覽器很少得到更新。使用過(guò)時(shí)的軟件，攻擊者可以利用漏洞與這些設(shè)備相關(guān)的風(fēng)險(xiǎn)增加。

8、移動(dòng)設(shè)備通常不限制互聯(lián)網(wǎng)連接。

許多移動(dòng)設(shè)備沒(méi)有防火墻來(lái)限制連接。當(dāng)設(shè)備被連接到廣域網(wǎng)絡(luò)時(shí)，它使用通信端口與其他設(shè)備和互聯(lián)網(wǎng)連接。黑客可以訪問(wèn)的移動(dòng)設(shè)備通過(guò)一個(gè)不固定的端口。防火墻保護(hù)這些端口，并允許用戶選擇移動(dòng)設(shè)備進(jìn)入網(wǎng)絡(luò)。沒(méi)有防火墻，移動(dòng)設(shè)備可以通過(guò)一個(gè)不安全的通訊端口進(jìn)入網(wǎng)絡(luò)，而入侵者可能能夠獲取敏感信息的設(shè)備和濫用。

9、移動(dòng)設(shè)備可能有未經(jīng)授權(quán)的修改。

修改的移動(dòng)裝置，以消除其局限性，讓消費(fèi)者能夠增加新的功能（稱為“越獄”）的過(guò)程中改變了設(shè)備的安全性管理，并可能增加安全風(fēng)險(xiǎn)。越獄允許用戶獲得訪問(wèn)的裝置，以便允許未授權(quán)的軟件的功能和應(yīng)用程序被安全。雖然有些用戶可能越獄或鏟除他們的移動(dòng)設(shè)備上專門安裝的安全性增強(qiáng)功能，如防火墻，其他人可能只是在尋找更便宜或更簡(jiǎn)單的方法，安裝所需的應(yīng)用程序。在后一種情況下，用戶面臨更大的安全風(fēng)險(xiǎn)，因?yàn)樗鼈兪侵圃焐探⒘死@過(guò)應(yīng)用程序的審批過(guò)程，在這個(gè)過(guò)程中可能無(wú)意中安裝惡意軟件。此外，越獄的設(shè)備可能無(wú)法獲得安全更新的通知，從制造商和用戶保持最新軟件和打補(bǔ)丁通知。

10、溝通渠道可能沒(méi)有很好的安全性。

有溝通渠道，如藍(lán)牙通訊“，打開(kāi)”或“發(fā)現(xiàn)”模式（這使得該裝置可以看出這樣的連接可以由其他具有藍(lán)牙功能的設(shè)備），可能允許攻擊者安裝惡意軟件，通過(guò)該連接，或暗中激活麥克風(fēng)或攝像頭竊聽(tīng)的用戶。此外，使用不安全的公共無(wú)線互聯(lián)網(wǎng)絡(luò)或WiFi點(diǎn)，可能允許攻擊者連接到該設(shè)備，并查看敏感信息。