移動設備面臨著一系列的威脅,利用這些設備中常見的漏洞,可能 洩露個人的因素。私人公司和相關的機構已經采取步驟,提高了安全性的移動設備,包括一定的控制供消費者使用,並且相關機構試圖頒布有關法規或者建議在移動 安全實踐上,但是,安全控制並不總是貫徹落實在移動設備上,目前還不清楚消費者是否知道在他們的設備上啟用安全控制。
有報告總結了十大手機安全問題,如下:
1、移動設備往往不啟用密碼。
移動設備通常缺乏密碼來驗證用戶和控制對存儲在設備上的數據的訪問。許多設備的技術能力,支持密碼,個人識別碼(PIN),或進行身份驗證模式屏幕鎖 定。一些移動設備還包括一個掃描的指紋進行身份驗證的生物識別讀卡器。不過,調查顯示,消費者很少使用這些機制。此外,如果用戶不使用密碼或PIN,他們 往往會選擇可以很容易地確定或繞過密碼或PIN,如1234或0000。如果沒有密碼或PIN鎖定裝置,有增加的風險,被盜或丟失的手機的信息,可以訪問 未經授權的用戶可以查看敏感信息和誤用移動設備。
2、雙因素身份驗證時,並非總是用於在移動設備上進行敏感交易。
根 據研究顯示,消費者普遍使用的靜態密碼,而不是雙因素身份驗證,同時使用移動設備時進行敏感的交易。使用靜態密碼進行身份驗證有安全缺陷:可以猜到的密 碼,忘記了,寫下來和被盜,或竊聽。雙因素身份驗證通常比傳統的密碼和PIN碼,提供了更高級別的安全性和更高水平可能。雙因素指的是身份驗證系統中,用 戶需要使用至少兩種不同的“因素” :你知道的東西,你擁有的東西等。在被授予訪問時進行身份驗證。移動設備可用於在某些雙因素認證方案的第二個因素。移動設備可以產生通過代碼,這些代碼可 以通過短信發送到手機。如果沒有雙因素身份認證,這就增加了移動設備的風險,未經授權的用戶可以獲取對敏感信息的訪問和濫用移動設備。
3、無線傳輸加密。
在通信過程中通常是不加密??的移動設備發送的信息,如電子郵件。此外,許多應用程序並不是他們在網絡上發送和接收的數據進行加密,很容易被截獲的數 據。例如,如果一個應用程序傳輸數據的一個未加密的WiFi網絡使用HTTP(而不是安全的HTTP),數據可以很容易被截獲。當一個無線傳輸的數據沒有 加密,可以很容易被截獲。
4、移動設備可能含有惡意軟件。
消費者可以下載包含惡意軟件的應用程序。消費者在不知不覺 中下載惡意軟件,因為它可以偽裝成一個游戲,安全補丁,實用工具,或其他有用的應用程序。用戶告訴一個合法的應用程序和一個包含惡意軟件的區別是很困難 的。例如,一個應用程序可能會重新包裝的惡意軟件,消費者可能會不小心下載到移動設備上。數據可以很容易被截獲。