學習．思考智慧新世代智慧生活蘋果核戰超級G器人大戰 2016 年 04 月 20 日

[Mobile] 留心三個小細節，保護你的智慧型手機不受駭客入侵！

001
圖：智慧型手機大家天天用，但你是否有關心手機內各式各樣私人資料的安全性？

智慧型手機已經是人們生活不可或缺的重要工具，或許重要性早就已經超過電腦許多，而智慧型手機也承載了大量的個人隱私資訊，甚至也能直接透過手機直接進行行動支付，也因此成為不少駭客試圖要進攻的主要目標。根根據知名防毒大廠「賽門鐵克」的「2016年網際網路安全威脅報告」指出，從2013年到2015年，已知的行新動裝置安全漏洞從127個大幅提升到528個，成長率高達214%，而其中也有不少漏洞對於個人資安的危害十分巨大。

而這些漏洞甚至可以讓駭只需要知道你的手機號碼，即可取得完整的資料與訊息存取權，對於智慧型手機用戶來說，資安防護的意識不可不建立！

到底我們該如何保護自己的智慧型手機資料呢？安全防護公司Invincea的執行長提出了幾個建議，只要能留心下面這三個小細節，就能保護你的智慧型手機不受駭客入侵！每天使用手機的你，一定要仔細看下去哦！

（*備註：本文資訊來源為Tech Insider）

文章目錄

確保使用加密的即時通訊服務

002
圖：知名的即時通訊應用「Whatsapp」都有針對使用者之間的對話進行加密，以確保資訊傳輸的安全性。

根據CBS新聞網的節目「60分鐘報告（ 60 Minutes report）」揭露，一個名為「SS7」的網路通訊協定漏洞，可以讓駭客竊聽你的手機來電、閱讀你的訊息並追蹤你的所在位置。雖說這樣的攻擊不多見，但卻明確顯露這類型安全漏洞的是在使用者的控制之外的，也因此我們在使用即時通訊服務時，會建議選用其中有經過加密處理的服務，像是Apple自家的「iMessage」，Facebook的「Messenger」或是「Whatsapp」等。

除了即時訊息，也有一些語音服務是將通話的聲音資料也進一步加密，以避免被截取或是分析，像是Silent Circle或是Open Wisper System（這兩個台灣並不風行）。

確保作業系統保持更新

003
圖：隨時注意手機的系統版本更新是十分必要的，每一次的版本更新都包括了系統漏洞的修補與程式錯誤的修正。

有不少使用者不喜歡手機系統的頻繁更新，主要是覺得麻煩，或是覺得新系統版本不見得比舊版本穩定，但對於系統維護來說，這些系統版本的更新，通常都修正了不少之前系統版本的漏洞或是臭蟲，若是因為怕麻煩而不更新，很容易就會讓駭客抓準已經的系統漏洞或臭蟲進行系統的破解入侵，尤其是系統開放性較高，提供較多權限給使用者的Android系統更是需要注意版本更新的問題。

小心注意你所下載的應用程式

004

圖：以Android系統為例，雖然系統允許使用第三方的來源下載程式安裝用的APK檔，但在安裝時還是會預設封鎖。就算你是從Google Play下載應用程式，在安裝時按下「接受」時，也得仔細研究一下應用程式要求的存取權限有哪些！

對於智慧型手機用戶來說，從作業系統官方認可的線上市集取得應用程式，是最為安全的，像是iOS的App Store與Android的Google Play，雖然除了官方的線上市集之外，也有更多第三方的來源可以讓手機直接下載程式安裝包來使用程式，但要特別注意的是，若你不清楚下載應用程式的來源為何，很容易就會取得帶有惡意程式的問題應用，除此之外，你也需要特別小心程式安裝時的權限要求，看看是否有與應用功能不符合的權限要求。

另外提供一下知名防毒軟體廠商「賽門鐵克」在2015年針對網路上流通的1080萬個應用程式來分析，赫然發現其中多達330萬個程式都可被歸類為惡意程式。