對於現代人來說,保護智慧型手機的資安必定是最重要的一件事,因為自己有許多敏感資訊都在其中,但往往卻不知道該如何做好資安。美國國家安全局(NSA)近期就釋出了一份「行動裝置最佳實踐指南」(Mobile Devices Best Practices),以協助每個人保護好自己的個人設備與訊息。
對於大多數人來說,「關機」或「重新啟動」手機這件事往往只會在作業系統更新時才會做,不過 NSA 建議,應該要每週都關閉、重新啟動設備,以防止零點擊攻擊,也就是利用設備或應用程式中的漏洞進行網路攻擊。
零點擊攻擊的攻擊者,不需要受害用戶點擊連結或下載檔案即可獲得設備存取權限,隨即可收集手機中的資料。
另外,NSA 也建議,如果不使用藍牙時也應該要關閉此一功能,且開啟飛航模式有時也無法同步關閉藍牙功能。
NSA 也強調,永遠不要連接到公共 Wi-Fi 網路中,不使用時記得也要關閉 Wi-Fi 功能,且要刪除未使用的網路。一樣的道理,使用者應該在不需要時進用定位服務,並避免將設備帶到敏感的位置。
「行動裝置最佳實踐指南」中也建議,使用者應該要考慮替設備套上可以蓋住麥克風的保護套來阻止室內音頻被收錄,並在不使用時蓋住攝影鏡頭。指南中也指出,應該要避免在未配置安全語音的行動裝置附近進行敏感對話。
NSA 在指南中指出,現在針對行動裝置的威脅更加普遍,而且範圍和複雜性都在增加。行動裝置用戶希望充分利用這些裝置上提供的功能,但許多功能提供便利性和功能的同時,但卻犧牲了安全性。
