智能手机资安

智能手机几乎每个人都拥有，因其功能全面和多样化，很多人会以其手机处理日常事务，有的更会处理金融或敏感资讯，所以智能手机的资安是不可以忽视的。

除了在智能手机上安装软体时由用户授以权限外，基本上以其他途径（例如经由浏灠器等）进入手机的恶意软体（例如 JavaScript 等）都不会被授以权限的，而只会停留在手机的内存内，并等待时机成熟时而作恶。但有些较高级的 JavaScript 能够即时会令手机感染恶意程序而立即被植入后门或被操控。含有恶意的 JavaScript 程序可以经连结 (Hyperlink) 或广告 (Malvertising) 植入后门或操控手机。

鑒于这个资安理由，我个人认为最好至少每天重启智能手机一次，并且将快取 (Cache) 和 Cookie 清除。如果不便的话，至少每个星期重启一次，并且将快取 (Cache) 和 Cookie 清除一次。

若果情况许可的话，我更建议每次经智能手机处理银行资料或敏感资料前重启手机一次，并且将快取 (Cache) 和 Cookie 清除一次，确保手机内的内存没被恶意软件污染。

又如遇上手机运作迟缓，则可以考虑重启手机，并且将快取 (Cache) 和 Cookie 清除，因为其内存有可能己经被恶意软件污染了。

除此之外，请不要随意安装不明功能或意图的软件，更不要随便在安装软件时任意授以不必要的权限。不要以为在官方软体库内的软件全部都是安全和没有恶意的。曾经有大量下载纪录的付费或免费的软件被証实为恶意软件。更不要点击可疑连结或任何广告，包括视频中的广告。请紧而慎之！

一旦发现安装了恶意软件，应立即删除并考虑重置手机。最后，更不要将手机越狱或 root。

Samiux
OSCE OSCP OSWP
二零二零年七月廿八日，中国香港
更新二零二三年一月廿三日，中國香港

参考：