儘管蘋果、Google 都竭盡所能,駭客還是能不斷想出新方法駭入用戶智慧手機,富比士報導,美國國家安全局(NSA)公布智慧手機使用安全指南,建議 iPhone 和 Android 手機用戶如何防範駭客攻擊。
NSA「智慧手機使用安全指南」指出,網路釣魚攻擊可能利用惡意軟體入侵手機,並透過零點擊漏洞進行攻擊,無需用戶進行任何操作,就可讓手機中毒,因此,建議每週至少關閉並重啟手機一次,增加駭客攻擊的難度。
用戶可減輕魚叉式網路釣魚攻擊威脅,魚叉式釣魚可能導致更多手機被裝惡意軟體和間諜軟體。但 NSA 提醒,關閉並重啟手機,對防範其他更高階的惡意軟體和間諜軟體沒有幫助,因為這些軟體設計為重啟時就會重新載入。
報告列舉其他可能影響手機安全的威脅,如惡意應用程式會感染手機,惡意 Wi-Fi 網路可攔截並將目標手機流量引至他處,間諜軟體可監控手機音訊和視訊通話,遠端存取手機的駭客可收集通話或簡訊資料,即使只是短暫存取,有實體存取權限的人,也能在用戶手機安裝惡意軟體或間諜軟體。
(Source:NSA,下同)
其他可採取步驟
為保護個人手機安全,NSA 建議,用戶還可採取以下其他步驟:
- 更新 App 和作業系統,確保系統及時安裝最新的安全修補程式。
- 在官方應用商店下載 App,避免從非官方渠道下載。
- 謹慎點擊連結或文件附件,避免點擊電郵和簡訊中的連結或附件。
- 盡量避免連接公共 Wi-Fi 網路,在連接時使用 VPN。
- 若無需要,請關閉藍牙功能,防止未知裝置連接至手機。
- 設定至少六個字元的強密碼來鎖定和解鎖手機,並啟用生物辨識功能,以提高安全性。
- 使用可信賴的配件,僅使用原廠充電線或來自可信賴製造商的充電配件,並在非必要情況下關閉定位服務。
NSA 表示,行動裝置面臨日益普遍、範圍和複雜性不斷增加的威脅,行動裝置用戶希望充分利用裝置的功能,但許多功能在提供便利性和能力的同時,也犧牲了安全性,該指南概述了使用者可採取的步驟,以更好地保護個人設備和資訊。
(本文由 動區動趨 授權轉載;首圖來源:Created by Freepik)
科技新報粉絲團
加入好友
訂閱免費電子報
