如何安全地使用新智能手机?(一)

至顶网 发表于:13年01月28日 11:16 [转载] DOIT.com.cn

  • 分享:
[导读]在新春佳节来临之际,作为新年礼物,数百万部新的智能手机和平板电脑将被激活,而与此同时,网络罪犯和“过度热心”的应用开发者摩拳擦掌跃跃欲试,希望通过这些新设备中人们的敏感信息来谋取利益。

可能有人会说,从移动设备的尺寸来看,不会构成严重威胁,但在这种情况下,大小并不重要。现在移动设备功能很强大,足以支持各种新功能。通过近场通信(NFC)技术,用户只需将设备靠近读取器就能完成手机支付,但这也潜在地暴露了敏感的财务信息和地理数据,这些数据常常存在一些不起眼的应用中,造成数据隐私问题。

专家估计,在去年圣诞节期间,约有680万台移动设备被拆封和激活,随着新产品的不断涌入市场,这个增长速度仍将继续攀升。根据趋势科技表示,通常情况下,得到新设备的用户在第一次激活设备时,不会考虑缓解隐私和安全风险。为此,该安全公司为新设备用户总结了一些基本措施以保护其设备。

应用陷阱

应用让智能手机变得更强大。虽然智能手机可以使用浏览器购买或者登录到大多数网上银行,但一些应用的额外功能让用户无需打开浏览器就可以完成这些操作。专家称,这很让人担忧,因为很多研究证明大量数据被合法智能手机应用收集。从联系人信息、位置数据到浏览历史记录和设备使用情况统计信息等,应用开发者可能将这些数据与第三方广告和营销公司共享,这引起隐私倡导者的恐慌,他们认为需要加强控制来限制这种隐私侵扰。

在2012年黑帽大会上,Appthority总裁兼创始人Domingo Guerra在接受采访时明确指出了这个问题:“开发商想要赚钱,消费者想要免费的应用,而网络则会获取有价值的数据。”

专家称,在安装应用后,用户应该密切关注该应用的权限要求。对于不同的应用,用户可以选择简单地对某些数据授权或者拒绝访问权限。但拒绝权限往往会限制应用的功能。趋势科技指出,一些游戏应用要求位置数据,只是为了将这些数据提供给广告客户。在安装应用之前,检查其评级,并确保它来自合法的开发商。

智能手机交给青少年使用?免费的应用并不一定是免费的。一些游戏限制了其应用的功能,并提示用户在应用内购买以获取完整功能,这将立即转向到信用卡支付。

安全专家还提倡使用更好的密码管理来加强保护,特别是当你的电子邮件和账户登录信息被盗时,这可以将损失降到最低。对每个社交网络和需要登录信息的服务使用不同的密码,使用字母、数字和字符组合,并考虑使用密码管理器应用来管理复杂的密码。

设备丢失或被盗?首先联系公司IT部门

很多专家称,丢失或被盗的设备将对数据安全构成最大威胁。虽然大多数小偷都试图清除设备,然后转卖出去,但没有密码保护的智能手机或平板电脑将对任何人提供开放式访问。Apple、谷歌和微软都提供设备位置搜索功能,一般你必须开启这个功能才行。

你也可以使用远程清除功能。一些安全应用提供远程清除功能。例如,除了能够找到丢失设备的位置外,Lookout公司还可以远程锁定和清除Android设备,甚至还可以清除设备中的SD卡,SD卡通常包含个人数据。

当设备丢失或被盗时,别联系你的运营商。如果你的设备能够访问企业信息,例如工作联系人、工作应用和电子邮件,企业首席信息安全官越来越提倡员工应先与企业IT联系。首先联系运营商将会导致该设备从运营商的网络中移除,使IT部门无法从设备中清除企业数据。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.