2013智能手機安全使用手冊

    從移動設備的尺寸來看，不會構成嚴重威脅，但在這種情況下，大小並不重要。現在移動設備功能很強大，足以支持各種新功能。通過近場通信 （NFC）技術，用戶只需將設備靠近讀取器就能完成手機支付，但這也潛在地暴露了敏感的財務信息和地理數據，這些數據常常存在一些不起眼的應用中，造成數 據隱私問題。

    專家估計，在去年聖誕節期間，約有680萬台移動設備被拆封和激活，隨著新產品的不斷湧入市場，這個增長速度仍將繼續攀升。根據趨勢科技表示，通常情況下，得到新設備的用戶在第一次激活設備時，不會考慮緩解隱私和安全風險。為此，該安全公司為新設備用戶總結了一些基本措施以保護其設備。

    應用陷阱

    應用讓智能手機變得更強大。雖然智能手機可以使用浏覽器購買或者登錄到大多數網上銀行，但一些應用的額外功能讓用戶無需打開浏覽器就可以完成這些操作。專 家稱，這很讓人擔憂，因為很多研究證明大量數據被合法智能手機應用收集。從聯系人信息、位置數據到浏覽歷史記錄和設備使用情況統計信息等，應用開發者可能 將這些數據與第三方廣告和營銷公司共享，這引起隱私倡導者的恐慌，他們認為需要加強控制來限制這種隱私侵擾。

    在2012年黑帽大會上，Appthority總裁兼創始人Domingo Guerra在接受采訪時明確指出了這個問題：“開發商想要賺錢，消費者想要免費的應用，而網絡則會獲取有價值的數據。”

    專家稱，在安裝應用後，用戶應該密切關注該應用的權限要求。對於不同的應用，用戶可以選擇簡單地對某些數據授權或者拒絕訪問權限。但拒絕權限往往會限制應 用的功能。趨勢科技指出，一些游戲應用要求位置數據，只是為了將這些數據提供給廣告客戶。在安裝應用之前，檢查其評級，並確保它來自合法的開發商。

    智能手機交給青少年使用？免費的應用並不一定是免費的。一些游戲限制了其應用的功能，並提示用戶在應用內購買以獲取完整功能，這將立即轉向到信用卡支付。

    安全專家還提倡使用更好的密碼管理來加強保護，特別是當你的電子郵件和賬戶登錄信息被盜時，這可以將損失降到最低。對每個社交網絡和需要登錄信息的服務使用不同的密碼，使用字母、數字和字符組合，並考慮使用密碼管理器應用來管理復雜的密碼。

    設備丟失或被盜？首先聯系公司IT部門

    很多專家稱，丟失或被盜的設備將對數據安全構成最大威脅。雖然大多數小偷都試圖清除設備，然後轉賣出去，但沒有密碼保護的智能手機或平板電腦將對任何人提供開放式訪問。Apple、谷歌和微軟都提供設備位置搜索功能，一般你必須開啟這個功能才行。

    你也可以使用遠程清除功能。一些安全應用提供遠程清除功能。例如，除了能夠找到丟失設備的位置外，Lookout公司還可以遠程鎖定和清除Android設備，甚至還可以清除設備中的SD卡，SD卡通常包含個人數據。

    當設備丟失或被盜時，別聯系你的運營商。如果你的設備能夠訪問企業信息，例如工作聯系人、工作應用和電子郵件，企業首席信息安全官越來越提倡員工應先與企業IT聯系。首先聯系運營商將會導致該設備從運營商的網絡中移除，使IT部門無法從設備中清除企業數據。

    近場通信

    安全研究人員已經發現了支持NFC的設備中，部署該新技術存在漏洞。研究人員Charlie Miller發現，一些設備上的默認設置讓通信信道保持開放，在某些情況下，這使NFC可能被精明的攻擊者用來訪問設備。他演示了如何通過這個漏洞來訪問 浏覽器，以及竊取密碼和其他賬戶登錄信息。