Samiux

CyberSecurity Ninjas 网络空间安全忍者

View on GitHub
Home Projects Articles Apophthegm About

智能手机资安

智能手机几乎每个人都拥有,因其功能全面和多样化,很多人会以其手机处理日常事务,有的更会处理金融或敏感资讯,所以智能手机的资安是不可以忽视的。

除了在智能手机上安装软体时由用户授以权限外,基本上以其他途径(例如经由浏灠器等)进入手机的恶意软体(例如 JavaScript 等)都不会被授以权限的,而只会停留在手机的内存内,并等待时机成熟时而作恶。但有些较高级的 JavaScript 能够即时会令手机感染恶意程序而立即被植入后门或被操控。含有恶意的 JavaScript 程序可以经连结 (Hyperlink) 或广告 (Malvertising) 植入后门或操控手机。

鑒于这个资安理由,我个人认为最好至少每天重启智能手机一次,并且将快取 (Cache) 和 Cookie 清除。如果不便的话,至少每个星期重启一次,并且将快取 (Cache) 和 Cookie 清除一次。

若果情况许可的话,我更建议每次经智能手机处理银行资料或敏感资料前重启手机一次,并且将快取 (Cache) 和 Cookie 清除一次,确保手机内的内存没被恶意软件污染。

又如遇上手机运作迟缓,则可以考虑重启手机,并且将快取 (Cache) 和 Cookie 清除,因为其内存有可能己经被恶意软件污染了。

除此之外,请不要随意安装不明功能或意图的软件,更不要随便在安装软件时任意授以不必要的权限。不要以为在官方软体库内的软件全部都是安全和没有恶意的。曾经有大量下载纪录的付费或免费的软件被証实为恶意软件。更不要点击可疑连结或任何广告,包括视频中的广告。请紧而慎之!

一旦发现安装了恶意软件,应立即删除并考虑重置手机。最后,更不要将手机越狱或 root。

Samiux
OSCE OSCP OSWP
二零二零年七月廿八日,中国香港
更新二零二三年一月廿三日,中國香港

参考:

Home Projects Articles Apophthegm About