對於任何智能手機使用者來說,流動安全非常重要。近年來,手機迅速發展,可用於儲存和分享我們最敏感的資料。無論是管理我們的財務、社交生活還是商業資訊,這些設備都擁有惡意行為者可以從中獲利的具有價值資料。為了確保安全,你必須選擇注重安全防護的設備和應用程式。
很多使用者使用智能手機作為其所有重要資料的中心接觸點,但沒有為此所帶來的風險做好準備。雖然使用者在安全方面的行為肩負重大責任,但設備和軟件開發人員在設計安全平台方面也負有同等的責任。
在本文中,我們將解釋主要流動操作系統中的智能手機安全防護。
流動安全威脅的範圍
流動安全的重要性正逐年上升。物聯網(IoT)是這一重要性的最大因素,從我們的錢包到我們的家庭保安系統再到我們的手機,一切都連接在一起。以電話為中心的技術的發展使所有終端使用者和企業都面對危險。
在使用者所面對安全威脅中,以下是一些最常見的威脅:
- 惡意軟件攻擊 -- 例如木馬程式、間諜軟件和病毒。
- 網絡詐騙 -- 例如網絡釣魚和社交媒體詐騙。
- 惡意的資料入侵或洩露 -- 透過暴力攻擊和惡意內部人員等。
- 安全功能較弱或未使用的使用者 -- 例如密碼和私隱設定。
- 軟件或硬件存在安全漏洞 -- 例如零日漏洞。
觀看此影片,瞭解如何知道你的智能手機是否被黑客入侵,如何移除黑客並防止將來發生手機被黑客攻擊:
流動設備上的木馬惡意軟件
值得注意的是,木馬程式是最顯著的流動威脅,佔流動惡意軟件 95% 以上。超過 98% 的手機理財攻擊是以 Android 設備為目標,這也不足為奇。Android 是世界上最受歡迎的流動平台(佔全球智能型手機市場的 80% 以上)。此外,Android 是唯一允許使用者側載軟件的熱門流動平台。
視便利性高於安全性的危險
當然,威脅遠遠超出了木馬惡意軟件的範圍。但就像 Sberbank 木馬程式事件一樣,其中很多威脅都是使用者的疏忽所致。不幸的是,使用者並沒有優先考慮智能手機的安全防護而令這情況更加雪上加霜。
很多使用者更重視方便使用和容易獲得,而不是他們的私隱和安全。隨著越來越多的使用者開始在家工作,以及工作設備與個人設備之間的差距縮小,設備受到入侵的擔憂正與日俱增。特別是隨著「自帶電話」(BYOP)設備獲得授權使用以削減工作場所的成本,不安全的設備已為犯罪分子提供了一條獲取高度敏感資訊的輕鬆途徑。
儘管不斷擴大的便利性存在安全風險,但現代技術繼續使手機成為資料和聯網的中心樞紐。幸好,智能手機開發商正肩負其責任和盡力將這個領域對各方來說都變得更安全。
比較流動安全性:iOS、Android、Blackberry 與 Windows 手機的安全性
選擇安全的流動平台可為你的智能手機安全打下良好基礎。但是每個手機平台的安全性如何?流動設備已成為每個人生活中不可或缺的一部分,也因此吸引了渴望盜取你的重要資訊的犯罪黑客的興趣。
如果你像大多數使用者一樣,你的智能手機可能使用兩種操作系統之一:Google 的 Android 或蘋果的 iPhone iOS。這兩種手機的使用者經常爭論哪個更好。使用者也往往忽略市場上還有其他產品,例如 Blackberry 和 Windows 手機。
整總體而言,越來越多的人購買和使用 Android 手機:根據 Forrester Research 的數據,74% 的市場在設備上安裝了這種操作系統。Forrester Research 透露,蘋果手機約佔市場的 21%,而 Windows 手機則以佔 4% 遠遠落後。
使用者經常會問,「Android 和 iOS 哪個更安全?比簡單地陳述一個品牌優勝於另一個品牌,真實的情況是要更為複雜。這個問題還排除了在考慮安全流動平台時應該考慮的手機市場的其他部分。
一些使用者比較喜歡設計功能和容易使用,而另一些使用者則關注費用和安全性。在 iOS 與 Android 的安全性比較中,最重要是要考慮真正使流動平台安全的原因。考慮這兩個頂級平台之外也考慮其他主要選擇也很重要。
Android 操作系統手機的安全性
Android 在安全性方面的聲譽值得懷疑,主要是因為沒有人擁有它。換句話說,沒有人可規定 Android 應用程式可以提供或不可以提供甚麽功能,甚至是甚麼可以作為 Android 手機出售。
由於硬件和操作系統的開發相對地孤立,似乎只有 Android 手機市場上的大牌才能獲得合理的操作系統生命週期的更新。對於更為模糊的機型,操作系統兼容性可能會短得多。就關聯而言,應用程式的兼容性通常會因過時的操作系統而結束。Android 佔有市場更大的份額和開源操作系統也帶來了安全風險。這些都為黑客提供了針對 Android 系統的工具和潛在回報。
幸好,Google 一直致力於為 Android 使用者提供安全保護。最更重要是,使用者可以透過定制自己的 Android 系統來完全控制自己的私隱和安全防護。
大多數使用者可以透過保持更新和避免下載來源不明或可疑的應用程式來確保 Android 手機的安全。此外,選擇較為主流的 Android 設備將有助你繼續享有操作系統的支援週期。作為額外的預防措施,Android 版的 Kaspersky 防毒軟件等產品可為你的手機提供針對惡意軟件的保護。
在商業方面,較新的 Android 設備支援 Google 的業務版 Android,可保護工作場所的應用程式和使用。此外,三星最近推出的 Android 設備還支援三星自己的 Knox 安全技術。
蘋果 iOS 手機的安全性
蘋果公司的 iOS 流動操作系統由蘋果公司自己嚴格控制,蘋果公司也嚴格控制蘋果應用程式商店中提供的應用程式。這種控制使蘋果設備能夠「開箱即用」,提供良好的安全防護,但代價是使用者會受到一些限制。
例如,iOS 系統只允許在每部設備上安裝一個應用程式副本。因此,如果使用者擁有公司提供的設有安全限制的應用程式副本,則不能同時擁有供個人使用的同一應用程式的非限制版本。iOS 的可定制性也受到更多限制,從手機外觀到應用程式功能,一切都必須符合 Apple 的設計規則。
iOS 使用者會發現自己僅限於使用蘋果批准的設備和應用程式,這對簡化安全性是正面的做法。由於整個生態系統的接觸點有限,蘋果可以為其每部設備提供支援,與硬件操作系統碎片化的平台相比,其使用壽命更長。蘋果較小的平台則意味著即使是較舊的手機也可能能夠運行最新的操作系統和應用程式,並在此過程中獲得新安全修補程式的所有好處。因此,iPhone 的安全性在使用者中獲得了「更安全」的聲譽。
此外,封閉的生態系統只允許不存取手機根編碼的應用程式運行,這不僅減少了對 iOS 防毒軟件的需求,也使得創造 iOS 防毒軟件無法獲得 App Store 批准。
但是,iOS 並非不會受惡意軟件攻擊。如果蘋果忽略了任何漏洞或選擇了某些不理想的安全防護方法,你幾乎是無法控制這個情況。
Windows 操作系統手機的安全性
Windows 手機也具有一定程度的集中控制,但存在安全漏洞的紀錄,而隨著越來越多的使用者加入使用,其性能正在不斷改善。
也就是說,截至 2020 年初,對 Windows 手機基礎設施的支援已基本結束。現已不再提供 Windows 手機 8.1 OS、Windows RT 和 Windows 10 流動版的更新或本機應用程式的支援。Windows 10X 是唯一計劃在未來發佈但目前未提供的手機操作系統。
以前的手機硬件型號也不再開發,使市場上沒有針對現有產品的任何安全修補程式。將來是否會推出新 Windows 手機產品仍未可知,目前還沒有為該平台所建立安全維護。
Blackberry 操作系統手機的安全性
眾所周知,Blackberry 一直嚴格控制設備和應用程式。此外,它是為 MDM 創造的,所以公司更容易管理和保護其設備。
然而,不幸的是,Blackberry 操作系統及其繼承者 Blackberry 10 在過去十年中已經過時了。具體而言,Blackberry 10 處於其支援生命週期的尾聲,而 Blackberry 操作系統自 2013 年以來一直沒有提供更新支援。
Blackberry 不再生產手機硬件,TCL 通訊旗下的 Blackberry 品牌手機將於 2020 年 8 月停止銷售。這最終會使較舊的商務和個人手機容易受到零日漏洞的攻擊。
流動操作系統 (OS) — 優點和缺點
在安全性方面,沒有一種設備或操作系統是絕對的「最佳」。智能手機的安全性取決於你的個人或專業需求以及技術流暢程度。
以下是每種類型設備的優點和缺點,以及作出決定時需要考慮的一些事項:
Android 操作系統手機
- 優點:高度可設定性;你可以完全控制你的私隱設定。
- 缺點:缺乏標準化意味著「開箱即用」的安全性較弱。
- 小提示:如果你對調整安全設定和工具感到滿意,這是最好的選擇。
蘋果(iOS)手機
- 優點:一致性和可靠;你知道你會得到甚麽。
- 缺點:並非不會受到惡意軟件的攻擊;嚴重依賴蘋果的安全防護實務。此外,雖然蘋果產品的價格通常高於 Android,但它們並不能保證 100% 的安全,並且仍然容易受到惡意軟件和黑客攻擊。
- 小提示:如果你對「相當不錯」的安全性感到滿意,這是最簡單選擇。
BlackBerry 操作系統和 Blackberry 10 手機
- 優點:專為提供工業級企業安全而設計。
- 缺點:你可能需要一個單獨的個人設備,它本身可能會帶來自己的安全問題。
- 小提示:由於對 Blackberry 硬件、作業系統和應用程式支援的支援正在減少,因此,不建議這個選擇。
Windows 作業系統和 Windows 10 手機
- 優點:與 Windows 兼容;安全方面的表現正穩步提升。
- 缺點:過去安全方面的表現並不確定。
- 小提示:由於支援過時,不建議使用;如果 Windows 發佈新的手機和流動操作系統,則可能會改變這個建議。
每個智能手機選擇都有流動安全優勢和局限性。你如何使用智能手機,以及你對調整其安全設定的安心程度,將在決定哪個是你的最佳選擇上發揮重要作用。
毫無疑問,隨著越來越多的設備進入市場,以及增加安全措施變得越來越重要,這場爭論將繼續下去。
如何確保你的手機更安全
注意操作系統的安全更新
在討論 iOS 與 Android 安全性時,操作系統更新是一個常見的爭論點。這個概念也延伸到其他平台,例如 Blackberry 和 Windows 手機。
請注意,Android 使用者通常都傾向於不將手機更新到最新的操作系統。Android 9 操作系統,也稱為 Pie,於 2018 年 8 月發佈;截至 2019 年底,其採用率略高於 20%。這與 Apple iOS 13 的 50% 採用率形成鮮明對比。這令 Android 使用者更容易受到攻擊。
由於手機製造商和網絡供應商可以定制操作系統,因此是否採用更新也變得複雜。這些機構可能不會像 Google 那樣及時發佈更新。與更多邊緣第三方手機的不相容可能會進一步阻礙採用新的操作系統更新。
2018 年,Android 惡意軟件在所有流動威脅中所佔的比例最大。為了解決這個問題,Google 已經開始要求智能手機製造商在發現惡意軟件漏洞後的 90 天內修補惡意軟件漏洞。定期將這些更新下載到 Android 智能型手機是防止網絡攻擊的最佳方法。
但最終,選擇一個支援良好的平台將能進一步確保你免受網絡威脅的侵害。選擇操作系統和手機硬件的每個都是決定你的流動網絡安全性的重要因素。
最後提示 -- 確保手機安全的 10 個小提示
- 只從原生應用商店下載,遠離第三方應用程式商店。根據經驗,你應該堅持使用蘋果、Google Play 或 Microsoft 商店。即使在官方商店中,你也應該閱讀應用程式評論並搜索受信任的網站以獲取更多資訊。
- 切勿在未首先驗證其安全性的情況下下載應用程式。大多數手機都有設定,可讓你在下載前驗證來自未知來源的任何應用程式。但是,請務必查找並閱讀評論,以防止設備上出現可疑應用程式。
- 請務必盡快更新到最新的操作系統版本。這些更新中包含的安全修補程式,對手機的安全至關重要。這個簡單的流程可以阻止整個惡意軟件家族贏得數據戰爭的戰鬥。
- 一旦操作系統不支援手機,請考慮更換手機。過時的手機充斥著黑客故意尋找和濫用的未修補漏洞。獲得更新的、受到支援的手機將可幫助你保護自己免受資料洩露的侵害。
- 設置遙距資料「刪除」。啟用遙距資料刪除功能,你可以透過任何互聯網瀏覽器登入網上服務並清除手機中的所有資料。如果你遺失設備或被盜,這是一項不可或缺的服務。
- 不要停用或繞過僱主的資料保護。在用於商業目的的設備上,工作場所 IT 人員可能安裝了保護敏感資料的安全協定。這些可能不帶來不便,但對你自己和僱主的安全至關重要。
- 盡可能在你的操作系統、應用程式和服務上啟用密碼保護。所有資訊都可能被用來危害你的安全 -- 無論看起來是多麼微不足道。儲存在密碼管理器中的複雜密碼將可幫助你確保安全。
- 啟用多重身份驗證。無論你使用的是密碼和生物識別技術(例如指紋掃描還是面部 ID),你都可能想獲得多層的帳戶憑據。僅使用密碼會令你更容易受到暴力攻擊等入侵。
- 如有疑問,請務必選擇安全而不是方便。儘管某些保護措施可能令人沮喪,但身份盜竊的後果往往是更糟糕的。額外的防禦層可能會花費你幾秒鐘的時間,但可以為你節省用於修復黑客和其他網絡犯罪分子對你的生活造成的損害的數千美元費用和大量寶貴時間。
- 考慮投資於其他有助保護你的私人和個人資料的技術。虛擬專用網絡(VPN)是保護流動設備安全的絕佳方式。安裝了安全的 VPN 連接後,你就可以在不安全的互聯網伺服器上傳輸銀行資訊、信用卡資料和其他個人資訊,而不必擔心。
歸根結底,選擇哪個平台取決於你在使用自由和可能成為黑客攻擊目標之間的折衷選擇。
對於「iOS 和 Android 哪個更安全」這個問題,從來都沒有明確的答案。由於技術總是存在某種弱點,你總有可能成為黑客的攻擊目標。因此,你必須確保使用安全的做法,並務必重新評估你信任的公司。