人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-03-29
2434
神州明達-小明
互聯網時代萬物互聯,隱私數據安全問題該由誰來承擔呢?操作系統制造商、移動應用APP開發商、還是消費者呢?三個角色缺一談不上互聯,但是, 電信詐騙案、微信支付漏洞、銀行卡盜刷案、數據泄露等等一系列的安全時間大家都耳熟能詳,這些安全隱患給消費者帶來了很大的困擾。這些問題如何能避免?保護數據安全和輸入輸出安全的責任主要在哪個環節?
作為消費者我們既不能控制系統的安全性能、也不能控制APP安全。但是自我們只要做到以下幾點,就可以有效的避免系統和硬件給我們帶來的損失:
一、不安裝非官方應用
非官方apk可能被植入木馬
Apk反編譯植入木馬,利用漏洞系統提權獲取手機所有操控權
毀輪子的成本肯定比造輪子的成本低,apk安全也是一樣,目前國內99%apk都是能二次重打包,可任意修改apk,加入新的功能。甚至可以直接復用當前apk包中任意功能。
比如某x信中,只需要將這段代碼注釋掉,檢測更新功能就去掉。
二、選擇安全的上網環境
通過流量劫持實施http劫持。
大家知道Fillder burpsuite可以抓取http,https的包,并修改返回的結果
不安全http可能遭受流量劫持,并替換流量。比如,某應用更新,更新時被流量劫持,apk更新后變成木馬,實施此攻擊只需要攻擊者與受害者在同一網段,比如在某咖啡店上網。
在公共不安全環境上網時,app訪問http域名可能遭到劫持,截取用戶信息。
更嚴重的是偽消更新消息,偽裝成提示app更新,用戶如果不在意安裝了帶木馬的應用……危害巨大。
三、確保APP為最新版本
每一個漏洞不是所有人都會中招,及時跟新版本修復漏洞,有效避免損害。
四、五不打開
不打開砍價鏈接(朋友你只考慮免費拿,從未考慮我的信息安全 )
不打開投票鏈接(需要受權,已經獲取了我的信息,我拒絕)
不打開非官方優惠的鏈接(什么轉發免費一年外星人咖啡。走開)
不打開各種“大片”鏈接(反正網管很嚴格)
不要掃描各種算命算卦看運勢的二維碼(首先命運掌握在自己手里、其次都是獲取你信息然后根據你的動態等數據總結出來的)
五、保管好自己的手機
手機隨時備份,社交APP打開、交易、支付、設置密碼。
