samiux.github.io

Infosec Ninjas 资安忍者

View on GitHub
Home Projects Articles Apophthegm About

智能手机资安

智能手机几乎每个人都拥有,因其功能全面和多样化,很多人会以其手机处理日常事务,有的更会处理金融或敏感资讯,所以智能手机的资安是不可以忽视的。

除了在智能手机上安装软体时由用户授以权限外,基本上以其他途径(例如经由浏灠器等)进入手机的恶意软体(例如 JavaScript 等)都不会被授以权限的,而只会停留在手机的内存内,并等待时机成熟时而作恶。

鑒于这个资安理由,我个人认为最好至少每天重启智能手机一次,并且将快取 (Cache) 和 Cookie 清除。如果不便的话,至少每个星期重启一次,并且将快取 (Cache) 和 Cookie 清除一次。

若果情况许可的话,我更建议每次经智能手机处理银行资料或敏感资料前重启手机一次,并且将快取 (Cache) 和 Cookie 清除一次,确保手机内的内存没被恶意软件污染。

又如遇上手机运作迟缓,则可以考虑重启手机,并且将快取 (Cache) 和 Cookie 清除,因为其内存有可能己经被恶意软件污染了。

除此之外,请不要随意安装不明功能或意图的软件,更不要随便在安装软件时任意授以不必要的权限。不要以为在官方软体库内的软件全部都是安全和没有恶意的。曾经有大量下载纪录的付费或免费的软件被証实为恶意软件。请紧而慎之!

一旦发现安装了恶意软件,应立即删除并考虑重置手机。最后,更不要将手机越狱或 root。

Samiux
OSCE OSCP OSWP
二零二零年七月廿八日,中国香港

参考:

Home Projects Articles Apophthegm About