全世界的行動電話使用人數預計將會在2019年超過50億。但不幸的是,這樣快速的成長也吸引了網路犯罪分子來想方設法從這眾多的潛在受害者身上賺錢。
網路犯罪分子不斷在尋找新方法來攻擊應用程式、作業系統和軟體的漏洞,試著在廠商發現和修補前先利用這些安全漏洞。ZNIU(趨勢科技偵測為AndroidOS_ZNIU)在Android平台上被偵測超過30萬次,它會植入後門並竊取資料。而另一方面,iXintpwn/YJSNPI(被偵測為TROJ_YJSNPI.A)則能夠造成iOS設備崩潰,證明iOS並非堅不可破。
使用者資料是網路犯罪分子的首要目標 – 從信用卡憑證到電子郵件密碼和聯絡人列表。受害者也會被誘騙下載廣告軟體或是訂閱付費服務。
行動威脅環境不僅充斥著惡意軟體和資料竊賊。趨勢科技光在2017年上半年就已經偵測到超過23.5萬次的Android手機勒索病毒,幾乎是2016年所偵測到數量的一倍。它們或許不像電腦上版本(如WannaCry(想哭)勒索蠕蟲和 Petya)那樣成熟,但隨著行動設備使用率的增加,會持續吸引這類的威脅出現。
因為網路犯罪分子通常會撒下大網以涵蓋更多的潛在受害者,行動用戶要及早保護自己的設備來抵禦威脅。以下是有助於保護你行動設備的一些步驟:
- 定期更新作業系統和應用程式。
總是會有新的漏洞出現,而廠商會在出現時設法修補自己的應用程式或軟體。iOS使用者可以到設定 > 一般 > 軟體更新檢查系統更新。Android使用者可以到設定 > 關於 > 系統更新內檢查。
圖1、IOS檢查更新的畫面
圖2、華碩Android手機的系統更新畫面
為了確保所有的應用程式都保持在最新狀態,iOS使用者可以到App Store檢查可用的更新。Android使用者也一樣可以到Play Store檢查。
- 使用相關內建安全功能。
你可以透過內建的防盜應用程式來提高行動設備安全,如尋找我的iPhone。這應用程式可以幫你找到你的手機,追踪它在哪裡或去了那裡,如果不能找回還可以遠端抹除。使用者可以到設定 > 帳號與密碼 > iCloud > 尋找我的iPhone來啟用這功能。.圖3、啟用尋找我的iPhone畫面
圖4、尋找我的iPhone定位手機(透過itunes.apple.com)的畫面
Android使用者可以到google.com/android/devicemanager啟用相同的功能。如果想要在設備遺失時保持鎖定並刪除設備上的資料,可以到設定 > 安全性 > 裝置管理員內啟用。
圖5、Android裝置管理員畫面
同時,用戶可以透過檢查應用程式權限設定來進一步確保安全性和隱私問題。應用程式有時會要求比基本預設更多的權限。確保所安裝的應用程式只能存取必需的功能。也要注意後來升級所要求的權限以及可能導致使用者資料外洩的臭蟲。iOS使用者可以到設定 > 隱私權內設定。
圖6、iOS 11.0.2的隱私權設定畫面
iOS使用者可以到設定 > Touch ID與密碼 > 密碼鎖定內關閉在鎖定螢幕時可以使用的功能。至於Android使用者,可以到裝置的通知設定來限制會顯示在通知的訊息。
圖7、密碼鎖定的設定畫面
Android 8.0使用者可以到設定 > 應用程式與通知 > 應用程式權限來檢視應用程式所擁有的權限。使用者也可以在應用程式執行時給予權限,這可以對應用程式功能有更多掌控。如果某應用程式顯示訊息說自己需要某些權限,使用者可以在那時決定是否有必要授權。
圖8、Android 8.0的應用程式權限畫面
圖9、Android在使用時要求使用者授權的畫面
- 最小化定位服務的授權。
定位服務或設定通常是iOS和Android快速設定的一部分,可以讓應用程式和網站使用來自手機網路、無線網路、GPS和藍牙的資訊來確認使用者的大致位置,而這可能會造成疑慮。允許存取iOS設備定位服務權限時,建議只選擇使用期間而非永遠,這可以防止惡意軟體在背景執行來竊取裝置的定位資訊。
圖10、應用程式在iOS定位服務選擇“使用期間”的畫面
Android使用者只要在裝置設定關掉定位服務就可以輕易地避免這風險。
圖11、Android的設定畫面
- 避免連到不安全的無線網路。
關掉智慧型手機或平板電腦上的自動無線網路連接功能。使用者應該要避免連上不安全的公共熱點,因為連接它們可能會讓設備暴露到過多的風險。如果一定要連,避免使用重要帳號或金融服務。建立VPN也是保護資料傳輸的好辦法。 - 從信任來源下載應用程式。
根據Google的2016年Android安全回顧,潛在有害應用程式(PHA)仍然是Android使用者所面臨的最大威脅。某些第三方應用程式商店已被證明容易出現惡意應用程式,所以必須要從受信任來源下載。使用者也要負起責任來檢查應用程式下載網頁的評論或留言,以確保它是正常的。行動支付和熱門遊戲應用程式的使用者也要小心謹慎,因為它們一直都是網路犯罪的熱門目標。 - 了解越獄(jailbreak)/破解(root)的風險。
廠商對設備進行安全性限制和防護來保護使用者的設備和資料。越獄或破解會解除這些限制,讓系統更容易遭受惡意軟體或其他威脅。 - 小心不請自來的電話或訊息。
攻擊者會用各種方法來讓使用者下載惡意軟體或透露個人資料。在打開未知來源送來的任何訊息、電話或電子郵件時要先加以掃描和驗證。 - 在行動設備上設置自動鎖定。
確保行動設備會自動上鎖,並且使用強密碼 – 簡單圖型或滑動密碼並不大足夠。當設備遺失或被竊時,強密碼可以防止個人資料的外洩。使用生物認證功能(如指紋掃描和臉部辨識)可以讓解鎖設備更方便也讓安全性更難被破解。 - 別透露太多個人資料給給應用程式和網站。
註冊新的服務或下載新應用程式有時會需要提供個人資料。小心別透露太多,在登錄前先研究應用程式或網站是否安全。 - 管理在線上分享的資訊。
確保使用社群應用程式和網站的隱私設定。有些網站預設會公開位置、電子郵件、電話號碼或更多資訊。
使用者也可以採取多層次行動安全解決方案來保護設備對抗網路威脅、惡意應用程式甚至是資料丟失。趨勢科技行動安全防護具備先進的保護功能,可以識別已知威脅並防止它們破壞行動設備或損害資料。
@原文出處:Best Practices: Securing Your Mobile Device
Android 趕緊安裝 i3C app,趨勢科技專業線上客服團隊協助您在手機或電腦上遇到的問題。