《黑客大曝光：移動應用安全揭祕及防護措施》一3.5　小結

本節書摘來自華章出版社《黑客大曝光：移動應用安全揭祕及防護措施》一書中的第3章，第3.5節，作者 （美）Neil Bergman ，更多章節內容可以訪問雲棲社群“華章計算機”公眾號檢視

3.5　小結

在閱讀了本章之後，我們可以理解你希望活在“沒有網路”的世界裡的想法。對我們所討論的所有事情進行總結幾乎是不可能的，因此，這裡不再對此多費脣舌。以下是本章討論的移動安全中的一些重要因素。
評估你的裝置及其中包含的資料的用途，並根據用途和資料採取相應的行為或配置。例如，相對於個人娛樂而言，對於敏感的商業通訊和活動使用單獨的裝置，而且要為該裝置進行更保守的配置。
開啟裝置鎖，無論是使用PIN碼、口令、圖形還是最新的生物特徵（例如Android Ice Cream Sandwich 的臉部解鎖）。記住，所有基於觸控式螢幕的解鎖機制都可能留下暴露資訊的痕跡，這些痕跡很容易就能看出來，從而讓攻擊者有機會對你的裝置解鎖（參見http://pcworld.com/businesscenter/article/203060/ smartphone_ security_thwarted_by_fi ngerprint_smudges.html）。可使用螢幕清潔器對螢幕定期進行清理，或在解鎖PIN碼中使用重複的數字，以降低經由觸控痕跡洩露資訊的風險（參閱http://skeletonkeysecurity.com/post/15012548814/pins-3-is-the-magic- number）。
實際接觸依舊是成功攻擊的關鍵因素。保持對你的裝置的控制，並啟用合適的本地或遠端資料清理功能。
保持裝置上軟體的更新。最理想的情況是，為作業系統開啟自動無線更新（如在iPhone 5.0.1以及以後版本中）。不要忘記定期更新應用程式！
除非完全用於娛樂/研究（價值很高或敏感的資料不要放在這樣的裝置上），否則不要獲取你的裝置的root許可權，也不要越獄。此類特權訪問越過了作業系統提供的安全機制的檢測，也可能會妨礙將軟體更新到最新版本。許多攻擊都是針對具有root許可權的裝置或越獄過的裝置上過期的軟體或配置的。
把你的裝置設定為在每次加入無線網路時發出詢問，而不是自動連線。這可以阻止不經意間連線到惡意無線網路，否則你的裝置會很輕易地受到多種攻擊。
慎重選擇下載和安裝的應用程式。儘管蘋果負責App商店的執行，有惡意或有漏洞的應用程式進入App商店的例子還是有的。一旦你執行了未知來源的程式碼，那你的裝置就會執行更多你不知道的程式碼。
安裝安全軟體，如Lookout或McAfee Mobile Security。如果你的企業允許使用這些軟體（它們應該支援），在你的裝置上使用移動裝置管理（Mobile Device Management，MDM）軟體和服務，特別是涉及處理敏感資訊時。MDM提供了很多功能，諸如：安全策略配置和鞏固、登記和警報、通過無線自動更新、防惡意軟體、備份/恢復、裝置跟蹤和管理、遠端解鎖和清理、遠端問題解決和診斷等。
當你去國外旅行時，儘量將裝置留在家中。許多國家都通過他們國內的電信運營商網路主動滲透移動裝置，這非常難以防範。租用一個功能簡單的手機，並只用於非敏感活動，使用後清除或丟棄它。如果你帶了一個用於娛樂的裝置，可預先匯入電影或其他娛樂的內容，並在整個旅途中開啟“飛航模式”，關閉所有通訊。