如何保护新智能手机安全?(二)

至顶网 发表于:13年01月28日 11:17 [转载] DOIT.com.cn

  • 分享:
[导读]安全研究人员已经发现了支持NFC的设备中,部署该新技术存在漏洞。研究人员Charlie Miller发现,一些设备上的默认设置让通信信道保持开放,在某些情况下,这使NFC可能被精明的攻击者用来访问设备。他演示了如何通过这个漏洞来访问浏览器,以及窃取密码和其他账户登录信息。

安全研究人员已经发现了支持NFC的设备中,部署该新技术存在漏洞。研究人员Charlie Miller发现,一些设备上的默认设置让通信信道保持开放,在某些情况下,这使NFC可能被精明的攻击者用来访问设备。他演示了如何通过这个漏洞来访问浏览器,以及窃取密码和其他账户登录信息。

NFC技术可以使设备在短半径内进行无线通信,提供各种功能。它可以用来在两个设备间共享文件,例如照片或数字名片。支付行业看到NFC作为电子钱包的潜力,设备持有者可以仅将设备靠近支付读卡器就能完成日常支付。Miller成功展示了针对基于Android的诺基亚N9和Nexus S三星智能手机的攻击。很多Android设备以及来自诺基亚的最新的Windows Phone设备都支持NFC技术。

专家称,由于攻击者需要近距离靠近受害者,用户遭受NFC攻击的风险比较低。漏洞管理是专家一直倡导的首要移动安全技巧。所以,请确保你的设备安装了最新的固件(有时候说起来容易做起来难)。另外,确保使用NFC的智能手机应用更新。启用设备的锁定功能,并为设备设置访问密码。通过启用密码功能,设备所有者也启用了加密。

限制信任 经常验证

智能手机操作系统在构建时就考虑了安全因素。其中的沙盒技术让攻击者很难突破浏览器、访问正在运行的进程,应用都要求必须具有数字证书,以便设备能够验证其真实性,并且,移动应用商店会审核应用是否存在严重威胁。安全公司还能够检测到恶意应用(主要来自第三方应用商店)和移动设备攻击(骗取手机费的短信木马程序)。

建立基本的安全措施可以帮助减小危害。不要完全相信你的移动设备上的活动是安全的。不要点击不受信任的链接。从朋友或同事得到随意的链接或附件?在点击链接和打开附件之前,首先与他们联系和确认。确认你的手机浏览器中的网站是合法网站,特别是当它请求登录信息时。使用高强度密码,并为某些应用设置权限限制。

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.