數(shù)以百萬(wàn)計(jì)的智能手機(jī)和平板設(shè)備因?yàn)槭フQ、新年的來(lái)臨而送出，這些產(chǎn)品被激活后也將吸引網(wǎng)絡(luò)犯罪分子和應(yīng)用程序制造商。移動(dòng)設(shè)備的用戶在激活設(shè)備時(shí)需要注意哪些問(wèn)題呢，請(qǐng)關(guān)注我們接下來(lái)為您總結(jié)出來(lái)的幾點(diǎn)建議：

不要完全相信，你的移動(dòng)設(shè)備上的活動(dòng)是安全的！

手持設(shè)備現(xiàn)在已經(jīng)足以支持一系列的新功能。近場(chǎng)通信(NFC)技術(shù)可以讓用戶用移動(dòng)設(shè)備完成支付，而這樣可能暴露敏感的金融信息和地理數(shù)據(jù)，這些數(shù)據(jù)往往與一些應(yīng)用程序綁定在一起，帶來(lái)了數(shù)據(jù)隱私問(wèn)題。

去年，專(zhuān)家估計(jì)在圣誕期間有6.8億移動(dòng)設(shè)備拆箱，而隨著新機(jī)型不斷出現(xiàn)，市場(chǎng)上移動(dòng)設(shè)備的增長(zhǎng)速度也持續(xù)攀升。據(jù)趨勢(shì)科技透露，往往是那些剛獲得新設(shè)備的用戶沒(méi)有考慮到如何減輕第一次激活時(shí)的隱私問(wèn)題和安全風(fēng)險(xiǎn)。該安全公司發(fā)出的信息圖表(infographic)概述一些基本的步驟，新設(shè)備所有者可以參考這些步驟為新設(shè)備提供足夠的保護(hù)。

應(yīng)用程序陷阱

智能手機(jī)應(yīng)用使設(shè)備功能更強(qiáng)大。雖然設(shè)備瀏覽器可用于購(gòu)買(mǎi)或登錄大多數(shù)網(wǎng)上銀行，但應(yīng)用程序提供了額外的功能和使設(shè)備的便捷性超越了瀏覽器。專(zhuān)家稱，安全方面的顧慮是有理由的，因?yàn)榇罅垦芯恳呀?jīng)證明了大量數(shù)據(jù)都是通過(guò)合法的智能手機(jī)應(yīng)用程序收集。數(shù)據(jù)顯示，從聯(lián)系人記錄和位置數(shù)據(jù)，到瀏覽歷史記錄和設(shè)備的使用情況，這些信息都可以與第三方的廣告和營(yíng)銷(xiāo)公司共享，其中對(duì)于隱私問(wèn)題的擔(dān)憂使人覺(jué)得需要利用控件限制入侵行為。

在2012年的黑帽大會(huì)上接受記者采訪時(shí)，Appthority總裁兼創(chuàng)始人Domingo Guerra就此問(wèn)題談到：“開(kāi)發(fā)商要賺錢(qián)，消費(fèi)者要免費(fèi)的應(yīng)用程序和廣告網(wǎng)絡(luò)會(huì)讓開(kāi)發(fā)人員提供有意思的的數(shù)據(jù)，”Guerra說(shuō)。

專(zhuān)家稱，當(dāng)一個(gè)應(yīng)用程序安裝完成后，用戶應(yīng)密切關(guān)注該應(yīng)用程序的權(quán)限要求。根據(jù)不同的應(yīng)用，用戶可以選擇簡(jiǎn)單地對(duì)某些數(shù)據(jù)的權(quán)限允許或拒絕其權(quán)限請(qǐng)求。請(qǐng)記住，拒絕許可往往會(huì)限制應(yīng)用程序的功能。趨勢(shì)科技指出，一些游戲應(yīng)用程序只是簡(jiǎn)單地請(qǐng)求獲取位置信息從而為廣告客戶提供信息。在安裝應(yīng)用程序之前，檢查其評(píng)級(jí)，并確保它出自合法的程序員之手。

如果向一個(gè)十幾歲的青少年推薦智能手機(jī)呢?有些免費(fèi)的應(yīng)用程序不一定是免費(fèi)的。有些游戲限制應(yīng)用程序的功能，提示用戶在應(yīng)用程序內(nèi)購(gòu)買(mǎi)，這樣便可以迅速促使客戶用信用卡消費(fèi)。幾乎所有設(shè)備都具備一個(gè)禁止應(yīng)用內(nèi)購(gòu)買(mǎi)的功能。

如果您的電子郵件帳戶憑據(jù)被盜，安全專(zhuān)家也提倡使用更好的密碼管理方法將損失降到最低。為每一個(gè)要求出具憑據(jù)的社交網(wǎng)絡(luò)和服務(wù)設(shè)置一個(gè)不同的密碼。使用字母，數(shù)字和字符的組合。考慮用密碼管理器管理復(fù)雜的密碼。

丟失，被盜的設(shè)備呢?先告知公司的IT部門(mén)

許多專(zhuān)家說(shuō)，目前丟失或被盜設(shè)備才是數(shù)據(jù)安全問(wèn)題的最大威脅。雖然大多數(shù)的小偷都試圖清除設(shè)備信息后進(jìn)行銷(xiāo)售，但是沒(méi)有設(shè)置密碼保護(hù)的智能手機(jī)或平板對(duì)任何人都敞開(kāi)大門(mén)。蘋(píng)果，谷歌和微軟提供了設(shè)備位置搜索功能，在大多數(shù)情況下，該功能已被啟用。

也可以使用遠(yuǎn)程擦除功能。一些安全應(yīng)用程序提供遠(yuǎn)程擦除功能。例如，除了找到丟失設(shè)備的位置，位于舊金山的Lookout Inc.可以遠(yuǎn)程鎖定和擦拭Android設(shè)備。它甚至可以清除設(shè)備中包含個(gè)人數(shù)據(jù)的SD卡。

如果設(shè)備丟失或被盜，第一時(shí)間要找的不是運(yùn)營(yíng)商。如果您的設(shè)備可以訪問(wèn)企業(yè)信息，如工作聯(lián)系人列表，工作應(yīng)用程序和電子郵件，企業(yè)的CISO們都提倡設(shè)備不見(jiàn)后應(yīng)第一時(shí)間與企業(yè)IT部門(mén)取得聯(lián)系。第一時(shí)間告訴運(yùn)營(yíng)商可以將設(shè)備從運(yùn)營(yíng)商的網(wǎng)絡(luò)中移除，還會(huì)使企業(yè)IT部門(mén)喪失清除設(shè)備數(shù)據(jù)的能力。

近場(chǎng)通信

安全研究人員已經(jīng)在支持NFC近場(chǎng)通信技術(shù)的新設(shè)備上發(fā)現(xiàn)了很多漏洞。研究人員Charlie Miller發(fā)現(xiàn)，在某些設(shè)備上，在特定條件下，默認(rèn)設(shè)置會(huì)一直開(kāi)放通信信道，這樣一來(lái)，NFC就可能被精明的攻擊者用來(lái)接入帶有此功能的設(shè)備。他演示了如何利用設(shè)備弱點(diǎn)獲得瀏覽器訪問(wèn)權(quán)限并竊取密碼和其他帳戶的憑據(jù)。

NFC旨在使用無(wú)線設(shè)備在較短半徑的距離內(nèi)進(jìn)行通信以提供各種功能?？梢杂盟蚕砦募?，如在兩個(gè)設(shè)備之間共享照片或數(shù)字名片。支付行業(yè)看到了它在數(shù)字錢(qián)包支付功能方面的潛力，這樣設(shè)備用戶將設(shè)備與支付平臺(tái)綁定就可以完成日常支付。Miller是在基于Android的諾基亞N9和Nexus S三星智能手機(jī)成功演示了NFC攻擊。大量Android設(shè)備和最新的諾基亞WP電話都支持此技術(shù)。

專(zhuān)家認(rèn)為成為NFC攻擊對(duì)象的風(fēng)險(xiǎn)不高，因?yàn)楣粽咝枰诙叹嚯x內(nèi)接觸受害人。補(bǔ)丁管理是專(zhuān)家一貫倡導(dǎo)的一項(xiàng)移動(dòng)安全建議。保持設(shè)備與最新固件一起更新——有時(shí)說(shuō)起來(lái)容易做起來(lái)難。要持續(xù)更新使用NFC技術(shù)的智能手機(jī)應(yīng)用程序。啟用設(shè)備鎖定功能，設(shè)置一個(gè)訪問(wèn)密碼。通過(guò)啟用密碼功能，設(shè)備持有者也可以啟用加密功能。

限制信任，持續(xù)驗(yàn)證

智能手機(jī)操作系統(tǒng)在設(shè)計(jì)的時(shí)候考慮到了安全問(wèn)題。沙盒技術(shù)使得攻擊者難以突破瀏覽器的權(quán)限訪問(wèn)正在運(yùn)行的進(jìn)程，應(yīng)用程序都必須具備一個(gè)數(shù)字證書(shū)，以便設(shè)備能夠驗(yàn)證其真實(shí)性，移動(dòng)應(yīng)用程序商店通常會(huì)對(duì)是否存在嚴(yán)重威脅進(jìn)行審查。一般而言，惡意應(yīng)用程序——主要來(lái)自第三方的應(yīng)用程序商店——以及移動(dòng)設(shè)備的攻擊——存在吸費(fèi)陷阱的短信木馬程序——都已經(jīng)被安全公司檢測(cè)出來(lái)。

部署基本的安全措施有助于減小成為受害者的幾率。不要完全認(rèn)為你的移動(dòng)設(shè)備上的活動(dòng)是安全的。不要點(diǎn)擊不受信任來(lái)源的鏈接。從朋友或同事得到一個(gè)隨機(jī)的鏈接或附件要在打開(kāi)之前，要先檢查一下。確認(rèn)您手機(jī)瀏覽器訪問(wèn)的網(wǎng)站合法，特別是當(dāng)它請(qǐng)求出具憑據(jù)的時(shí)候。使用安全度高的密碼并限制某些應(yīng)用程序的權(quán)限。

原文地址：http://searchsecurity.techtarget.com/news/2240175291/Unwrapping-a-new-smartphone-Experts-deliver-device-security-tips