移动终端面临的安全威胁
移动终端面临的安全威胁主要有:
空中接口安全威胁
对于移动通信终端,用户数据/信令均通过无线信号在空间进行传播与基站进行通信,而且目前国内公众通信网络空中接口不进行加密,因此用户数据存在在空间被截获的风险。用户的通话、短消息等个人私密内容均有被攻击者在空口进行窃听的威胁。
移动终端信息存储的安全威胁
移动终端的更新换代比较快,当用户需要更换移动终端时,则存在旧的移动终端中在储的个人私密信息被泄露的安全威胁。目前很多手机在删除用户电话簿、短消息等信息时仅仅是删除了文件的索引,并没有实际覆盖掉原来的信息,当移动终端流落到别处时,就存在被攻击者恶意恢复移动终端上的所有私密信息的风险,导致用户私密信息被泄露。
另外用户随身携带移动终端,有时移动终端放置在某些地方,如开会放在会场、上班放在办公桌上,在用户暂时离开的时候,用户移动终端上的信息(电话簿、短信、日程安排等)就存在被泄露的风险,这可能导致一些商务机密被泄露,给用户造成巨大的损失。
移动终端丢失、被盗等带来的安全威胁
由于移动终端很小,并且用户随身携带,因此移动终端很大的一个安全问题是容易丢失、被盗。移动终端中存储的个人私密信息很多,因此移动终端丢失、被盗容易造成用户私密信息的泄露。
数据业务互联网接入带来的安全威胁
随着技术的不断发展,移动终端接入网络的速度越来越快,由此也给移动终端带来巨大的安全威胁。一方面用户使用各种上网业务越来越便捷高效,另一方面通过网络传播恶意代码入侵的可能性也大大增加,特别的对于智能移动终端在该方面的安全威胁非常巨大。
对于智能移动终端,通过无线网络连接访问互联网络可能访问到携带恶意代码入侵的网页,进行网络游戏、下载应用程序,都可能造成恶意代码入侵。还有一些业务应用,如:彩信等,也可能给移动终端引入恶意代码。
外围接口带来的安全威胁
很多移动终端具有丰富的外围接口,无线接口有蓝牙、WIFI、红外等。有线接口有USB接口,这些外围接口给移动终端带来了很大的安全威胁。无线接口可能在用户不知情的情况下被非法连通,并进行非法的数据访问和数据传送,造成私密信息的泄露,还可能造成恶意代码的传播。
移动终端刷机带来的安全威胁
很多移动终端在出厂后还能够进行刷机操作,通过对移动终端刷机,有可能修改移动终端的协议栈,有可能给移动终端植入恶意代码,因此移动终端如果不限制出厂后的刷机操作会给移动终端带来巨大的安全威胁。
各类手机恶意代码带来的安全威胁
对于智能移动终端来说,由于采用了开放的操作系统平台,并且智能移动终端的处理能力大大增强,因此针对智能移动终端存在的各种漏洞,攻击者开发出的恶意代码越来越多,危害也越来越大。借助各种外部接口以及无线网络连接恶意代码传播的速度也越来越快。
恶意代码对移动终端本身可能带来的危害有:侵占终端内存导致移动智能终端死机关机、修改手机系统设置或者删除用户资料,致使软硬件功能失灵,手机无法正常工作。资取手机上保存的个人通讯录、日程安排、个人身份信息、甚至个人机密信息,窃听机主的通话、截获机主的短信,对机主的信息安全构成重大威胁。自动外发大量短信、彩信、拨打声讯台、订购SP增值业务、导致机主通信费用及信息费用剧增。
垃圾短信/骚扰电话以及不良信息的传播
越来越多的垃圾短信、骚扰电话及不良信息的传播给用户带来巨大的困扰。非法的广告营销以及色情反动等不良信息传播,对社会传统和青少年身心健康造成伤害,对社会造成巨大的安全威胁。
移动终端安全威胁的应对措施:
总是使用可信的数据网络
对于移动终端来说,可信的网络包括无线服务提供商的数据网络以及公司、居家和可信地点提供的 Wi-Fi 连接。这样就可以确保用于进行数据传输的网络没有安全威胁,也无法被攻击者用来获取所传输的敏感数据。实现设置和管理假冒的Wi-Fi 连接点比实现假冒的蜂窝数据连接容易很多。因此,使用由无线服务提供商提供的蜂窝数据连接能够有效降低遭受攻击的风险。
使用可靠方式获取应用程序
对于我们使用的移动终端,终端的操作系统都会带有系统自身的应用商店,如苹果系操作系统平台会带有 AppStore;安卓操作系统平台一般会配有 GooglePlay 或一些设备提供厂商自己开发的应用商店,比如华为会带有华为应用市场。使用设备提供厂商自带的应用商店下载应用程序,会大大增强应用程序的源安全性。
赋予应用程序最少的访问权限
当从应用市场中下载和安装应用程序时,确保只给予应用程序运行所需的最少权限。如果一个应用的权限要求过度,用户可以选择不安装该应用或者将该应用标记为可疑,不要轻易确认应用程序提及的访问权限。