智能手机网络安全隐患有哪些?移动设备通常缺乏密码来验证用户和控制对存储在设备上的数据的访问。许多设备的技术能力,支持密码,个人识别码(PIN),或进行身份验证模式屏幕锁定。日常手机网络安全应该如何保护?一起和佰佰安全网看看吧。
双因素身份验证时,并非总是用于在移动设备上进行敏感交易。
根据研究显示,消费者普遍使用的静态密码,而不是双因素身份验证,同时使用移动设备时进行敏感的交易。使用静态密码进行身份验证有安全缺陷:可以猜到的密码,忘记了,写下来和被盗,或窃听。双因素身份验证通常比传统的密码和PIN码,提供了更高级别的安全性和更高水平可能。双因素指的是身份验证系统中,用户需要使用至少两种不同的“因素” :你知道的东西,你拥有的东西等。在被授予访问时进行身份验证。移动设备可用于在某些双因素认证方案的第二个因素。移动设备可以产生通过代码,这些代码可以通过短信发送到手机。如果没有双因素身份认证,这就增加了移动设备的风险,未经授权的用户可以获取对敏感信息的访问和滥用移动设备。
移动设备可能有未经授权的修改。
修改的移动装置,以消除其局限性,让消费者能够增加新的功能(称为“越狱”)的过程中改变了设备的安全性管理,并可能增加安全风险。越狱允许用户获得访问的装置,以便允许未授权的软件的功能和应用程序被安全。虽然有些用户可能越狱或铲除他们的移动设备上专门安装的安全性增强功能,如防火墙,其他人可能只是在寻找更便宜或更简单的方法,安装所需的应用程序。在后一种情况下,用户面临更大的安全风险,因为它们是制造商建立了绕过应用程序的审批过程,在这个过程中可能无意中安装恶意软件。此外,越狱的设备可能无法获得安全更新的通知,从制造商和用户保持最新软件和打补丁通知。
沟通渠道可能没有很好的安全性。
有沟通渠道,如蓝牙通讯“,打开”或“发现”模式(这使得该装置可以看出这样的连接可以由其他具有蓝牙功能的设备),可能允许攻击者安装恶意软件,通过该连接,或暗中激活麦克风或摄像头窃听的用户。此外,使用不安全的公共无线互联网络或WiFi点,可能允许攻击者连接到该设备,并查看敏感信息。
由此看来,手机存在的网络安全风险也是很多的,生活中学习网络安全小知识,保护好自己的手机隐私。
( 责任编辑: 慕丹萍 )
4520
