網路城邦

上一篇 回創作列表 下一篇   字體:
小心使用您的「不安全」Android「智慧型」手機、平板
2013/03/14 00:04:54瀏覽584|回應1|推薦0
參考相關文章沒有守門員的Android架構 2013/1/30

小心使用您的「不安全」Android「智慧型」手機、平板

SeAndroid 簡介

Android系統的最底核心層是參考Linux建置,但最底核心層以上的軟體,其實已改變很大,因此Linux上的許多應用程式其實是無法於Android開發系統上直接編輯及執行。

SeAndroid是美國國家安全局針對Android系統的核心安全問題所開發的開放原始碼的修補程式。其實更早之前,SeLinux是美國國家安全局針對Linux系統核心安全問題所開發的開放原始碼的安全修補模組。SeAndroid限制及保護Android上具特權的系統程式及服務、加強App間的隔離及減低App影響系統的風險、提供系統集中式的服務政策等等。

若有興趣,關於SeAndroid及SeLinux更詳細及更正確資料,請至SeAndroid及SeLinux相關官方網站查看。

在台灣的市場上,充斥各種Android相關產品,充斥不很安全且不是很聰明但被稱為"智慧型"手機、平板電腦等等。

以下幾點使用者可能必須知道:

1. 開放的Android系統,即使安裝了防毒軟體,其實安全保障非常有限。所以使用Android"智慧型"手機、平板電腦上網網購或購買App軟體時,輸入信用卡帳號時,要非常小心,應儘量避免使用,如果非得使用,"白牌"等非大品牌業者的智慧型手機、平板電腦,強烈建議也不要輸入重要資訊於這些設備上,因為沒有人及政府機構為您把關控制早已隨出廠即已安裝具安全威脅的App程式。即使使用大品牌的Android智慧型手機、平板電腦,也建議儘量不要輸入信用卡帳號等非常重要資料。

2. 政府放任Android"智慧型"手機、平板電腦上的隨出廠即已安裝具安全威脅的App程式及不安全設定不管,這些產品充斥於賣場。很多手機、平板上的設定,如設定成已會紀錄及儲存您的信用卡號等等危險設定,只等著您輸入

3. 已有不少人有很正確的作法,把現在的Android"智慧型"手機、平板電腦只當網路瀏覽器,只用於網路尋找資料等不具安全威脅的動作。

( 時事評論公共議題 )

回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=glee&aid=7389543

 回應文章

李深耕
等級:8
留言加入好友
中國手機天星N9500 包藏間諜軟體
2014/06/19 09:00

中國手機天星N9500 包藏間諜軟體 自由時報 – 2014年6月19日

http://news.ltn.com.tw/news/world/paper/788741

德國網路安全公司G Data指出,在中國產製的平價Android智慧型手機天星N9500的韌體中,發現到預先植入可以追蹤使用者、遠端操控手機的惡意軟體。總部位在中國深圳的天星手機尚未對此回應。

G Data對全新的N9500手機進行測試發現,名為Usupay.D的木馬程式被植入Google Play商店,屬於預裝在手機韌體的軟體無法像一般應用程式能被輕易刪除,這也是Usupay.D首次被發現安裝在智慧型手機上。

另外,在測試過程中該軟體也一直向位在中國、身分不明的伺服器傳送手機識別和產品規格數據。但G Data澄清,這並不代表鎖定手機用戶的元凶位在中國。

G Data表示,這款惡意軟體除了能追蹤使用者,還能進行遠端操控,像是開啟相機和麥克風功能、撥打詐騙電話,但在所檢驗的手機並未出現這個情況。目前也尚不清楚惡意程式如何裝置到手機上。

外觀與三星Galaxy S4相似

天星N9500外觀與三星Galaxy S4手機相似,且售價低廉,配備五.○吋螢幕和五.七吋高畫質螢幕,分別在亞馬遜英國網站售價八十五英鎊(約四二三二元台幣)和一一九.八九英鎊(約五九六九元台幣)。

去年秋天,德國行動電訊公司E-Plus便發現,其Base品牌手機也裝有惡意軟體。