外媒：移动设备用户应关注的10大安全问题-低调大师

外媒：移动设备用户应关注的10大安全问题

2017-06-03 681

据国外媒体的报道，来自业内人士的预测称，2014年全球Android设备的出货量将会超过10亿部，而苹果也表示今年将会是iPhone和iPad的丰收之年，很显然，移动设备正在以迅雷不及掩耳之势席卷全球。然而，凡事都有其两面性，移动设备的安全问题已经成为悬在用户头顶的“达摩克利斯之剑”，潜在的安全风险也在一定程度上制约了智能手机和平板的扩张之势。

在过去的几个月中，已经有不止一家市场研究机构的报告显示，移动设备将会成为2014年安全领域的“重灾区”，尤其是那些政府机构和企业的雇员所使用的移动设备，都有可能成为黑客们攻击的对象，而在大部分知名移动应用中所存在的安全漏洞也将会让非法分子有了更多的可乘之机。

去年美国政府曾警告称Android设备已经成为威胁个人和企业安全的主要工具，而前不久，知名“阅后即焚”应用Snapchat的460万个用户名及相关信息被黑客盗取，同时研究人员发现该应用的用户验证机制中存在一个严重漏洞，黑客可以利用这一漏洞发起拒绝服务的攻击，并使用户的iPhone直接崩溃。

上述这些情况足以引起手机用户的足够重视，那么，关于移动设备的安全问题，我们具体应该了解或注意哪些方面呢？

（1）移动应用并不安全

来自安全公司MetaIntell的最新数据显示，在排名前500的Android应用中，高达92%的应用存在安全隐患。当然，这种问题也不仅仅存在于 Android平台上，比如上文提到的iOS版的Snapchat应用也存在安全漏斗，所以并不存在绝对安全的移动平台，用户们一定要对安装在设备上的应用严加提防。

（2）关注黑客的动向

英国杀毒软件厂商Sophos去年发布的《年度安全报告》显示，Android已经超过Windows成为全球最让黑客“青睐”的平台，同时还有报告显示，iOS是目前黑客数量增速最快的移动平台，所以一旦黑客瞄上了移动设备，那么用户们可能就会蒙受难以想象的损失。

（3）通信是黑客攻击的主要目标

通信已经成为全球各地黑客们的主要攻击目标。事实上，在过去一年中，多个安全厂商都发布报告称，短信是黑客们最常用的侵入移动设备盗取信息的方式，他们大多通过诱骗手机用户在电子邮件中点击恶意链接的方法来对设备发动攻击，所以对于这些黑客要严加防范。

（4）窃取企业数据

大部分企业都非常关注公司的数据安全，其实他们所担忧的并不是黑客，而是自己的员工。IBM旗下的移动设备管理公司Fiberlink最近表示，在被企业拉入“黑名单”的应用中，排在前面的都是包括DropBox和谷歌Drive在内的云端存储服务。对于企业来说，数据安全方面的最大威胁之一就是防止员工把一些敏感数据带到工作区之外或者存储到第三方云端服务中。

（5）硬件的安全

虽然许多与移动设备安全的话题都离不开软件，但其实对于智能手机和平板电脑来说，由于其移动性很强，所以很容易被窃取或者遭到某些内部员工的恶意使用，所以移动硬件设备的安全性也亟待提高。

（6）越狱会增加设备的风险

虽然iOS设备在越狱之后能够安装更多的应用，但是这也给了黑客可乘之机。事实上，遭到黑客攻击的iOS设备中大部分都是越狱设备，因为越狱之后允许用户在设备上安装并运行未经验证的应用，有时候这固然是件好事，但许多情况下，这其实是不折不扣的坏事。

（7）企业的生物识别安全问题

生物识别技术也是企业用户不得不提防的领域，尽管在消费电子市场，例如指纹识别模块和虹膜扫描仪等生物识别设备有助于提升设备的安全系数，但是这对于企业来说可能会是一场噩梦。BYOD（Bring Your Own Device，自带设备办公）已经成为目前许多企业都允许的工作模式，但其中这其中潜在巨大的安全隐患，试想如果员工可以在办公室使用自己的私人设备，那么即便这些设备拥有指纹识别或虹膜识别模块，谁又能保证这些设备一定不会泄密呢？

（8）恶意软件越来越多

在未来几年中，针对移动设备的恶意软件将会继续保持上升的态势，知名安全厂商McAfee上个月发布报告称，2013年针对移动设备的恶意软件较2012年增长了33%，这一数据有望在2014年继续增长，至少从目前的情况下，移动端的恶意软件还没有减缓的趋势。

（9）电子商务中潜在的危险

统计数据显示，一些恶意的黑客在针对移动设备发动攻击时，其目标更喜欢锁定在用户的信用卡上。出现这种情况完全在意料之中，因为PC时代的恶意黑客也倾向于想方设法盗取用户的信用卡信息，而如今随着电子商务的蓬勃发展，这些黑客转而将目光放在了智能手机和平板等移动设备上，所以当你是使用移动设备进行网络交易时，一定要慎重。

（10）政府的监听

如果不是斯诺登在去年曝光了美国国家安全局（NSA）和其他联邦政府机构通过移动设备对民众进行监听的计划，或许还有很多人不会关注手机安全问题。而今年1 月的一份报告指出，某第三方移动广告网络允许NSA访问用户的数据，并能获得这些用户的全部信息。所以，对于手机用户来说，还需要时刻提防来自政府方面的监听。

文章转载自开源中国社区 [http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/113416

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

移动开发平台 Flutter

Flutter 详细介绍 Flutter 是一种新型的方式，用于创建高性能、跨平台的移动应用。由 Google 的工程师团队打造。Flutter 针对当下以及未来的移动设备进行优化，专注于 Android and iOS 低延迟的输入和高帧率。 Flutter 可以给开发者提供简单、高效的方式来构建和部署跨平台、高性能移动应用；给用户提供漂亮、快速、jitter-free 的 app 体验。 Flutter 的主要组件: 一个高度优化， mobile-first 2D 渲染引擎 (保护对 text 优秀的支持 ) 一个 functional-reactive 框架 (可选的，你也可以引入你自己的框架) 一组 Material Design 部件 (可选的，你也可以引入你自己的部件)库，工具，和一个用于 Atom 的插件。文章转载自开源中国社区[https://www.oschina.net]

2017-06-03

712

导入 pod导入相对简单，要手动导入这个库，先下载下来（https://github.com/kevinzhow/PNChart），解压后把PNChart文件夹拖入工程中运行发现#import"PNRadarChartDataItem.h"报红，在它的.h文件里引入#import<UIKit/UIKit.h>头文件；#import<UICountingLabel/UICountingLabel.h>报错，下载UICountingLabel（https://github.com/dataxpress/UICountingLabel）解压后把UICountingLabel的.m和.h文件拖入工程，把报错的#import<UICountingLabel/UICountingLabel.h>头文件换为#import"UICountingLabel.h" 项目中引用头文件#import"PNChart.h" 折线图 PNLineChart * lineChart = [[PNLineChartalloc]initWithFrame:CGRectMake(0,...

2017-06-03

657

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。