什么是移动威胁?

与可以感染PC的病毒和间谍软件一样,有各种安全威胁可能会影响移动设备。我们将这些移动威胁划分为几个类别:基于应用程序的威胁,基于网络的威胁,基于网络的威胁和身体威胁。

基于应用的威胁

可下载的应用程序可以为移动设备提供许多类型的安全问题。“恶意应用程序”可能在下载网站上看起来很好,但他们专门设计用于欺诈。即使是一些合法的软件也可以用于欺诈性目的。基于应用的威胁通常适合以下一个或多个类别:

  • 恶意软件是在手机上安装时执行恶意操作的软件。如果没有您的知识,恶意软件可以向您的电话账单拨款,向您的联系人列表发送未经请求的消息,或者将攻击者控制在设备上。
  • 间谍软件旨在在没有您的知识或批准的情况下收集或使用私人数据。由间谍软件常见的数据包括电话历史记录,短信,用户位置,浏览器历史记录,联系人列表,电子邮件和私人照片。该盗窃信息可用于身份盗窃或金融欺诈。
  • 隐私威胁可能是由不一定是恶意的应用程序引起的,但收集或使用执行其功能所需的敏感信息(例如,位置,联系人列表,个人身份信息)。
  • 易受攻击的应用程序是否包含缺陷的应用程序,可以用于恶意目的。此类漏洞允许攻击者访问敏感信息,执行不良操作,停止服务从功能正常运行,或者在未经您的知识的情况下将应用程序下载到您的设备。

基于网络的威胁

由于移动设备不断地连接到因特网并且经常用于访问基于Web的服务,因此基于Web的威胁对移动设备构成持久的问题:yabo电竞投注

  • 钓鱼骗局使用电子邮件,短信,Facebook和Twitter将您的链接发送到旨在欺骗您提供密码或帐号等信息的网站。通常这些消息和站点非常难以区分您的银行或其他合法来源。
  • 驱动下载访问网页时可以自动下载应用程序。在某些情况下,您必须采取操作以打开下载的应用程序,而在其他情况下,应用程序可以自动启动。
  • 浏览器漏洞利用利用浏览器推出的移动网络浏览器或软件中的漏洞,例如Flash Player,PDF Reader或Image Viewer。只需访问一个不安全的网页,您可以触发可以在设备上安装恶意软件或执行其他操作的浏览器漏洞。

网络威胁

移动设备通常支持蜂窝网络以及本地无线网络(WiFi,蓝牙)。这两种类型的网络都可以托管不同的威胁:

  • 网络漏洞利用利用移动操作系统或在本地或蜂窝网络上运行的其他软件中的缺陷。连接后,他们可以在手机上安装恶意软件,而无需您的知识。
  • Wi-Fi嗅闻拦截数据在设备和WiFi接入点之间的空气中行进。许多应用程序和网页都不使用适当的安全措施,在网络上发送未加密的数据,这些数据可以容易地被抓取数据所旅行的人读取。

身体威胁

移动设备很小,有价值,我们随身携带它们,因此他们的物理安全也是一个重要的考虑因素。

丢失或被盗的设备是最普遍的移动威胁之一。移动设备不仅是有价值的,不仅是因为硬件本身可以在黑色市场上重新销售,但更重要的是因为它可能包含的敏感的个人和组织信息。