【資安專欄】智慧型手機潛在的風險
撰文\電算中心資訊網路組 張力允組長
更新日期:2023-06-28 Wednesday
點閱次數:3843
智慧型手機已經是現代人必備的裝置之一,但您知道它的使用風險在哪嗎?許多安裝於手機內的軟體,甚至是手機本身的作業系統,其實都暗藏玄機,一不小心,將有被駭客入侵的風險。
知名通訊軟體WhatsApp安裝於Android作業系統,就被工程師發現,當手機在閒置時,會頻繁使用該手機裝置的麥克風,引發資安與隱私疑慮;但 WhatsApp開發者在回應該問題時表示,認為該問題是Android系統內的錯誤所致,並非WhatsApp通訊軟體藏有漏洞。不管如何,使用者其實可以在安裝軟體時,確認一下軟體安裝的授權狀態,對於要求過多權限的軟體,建議使用者應特別注意軟體需要的存取權限,如果發現不正常的情況,可選擇不安裝疑似含有惡意程式的軟體。
另外大家耳熟能詳的Facebook旗下之資安防護團隊,日前發現一個專門竊取資訊與各平台帳號的惡意軟體NodeStealer, 該軟體會偽裝成PDF或Excel檔案,以有趣的檔案名稱進行散播,當使用者開啟含有惡意程式的後門程式後,該惡意軟體便會竊取瀏覽器(Google Chrome、Microsoft Edge、Brave、Opera等)之Cookie資訊,以盜取使用者電腦中的登入資訊(Facebook、Gmail、Outlook),並挾持使用者帳號之所有權。因此建議使用者不要隨意下載來源不明的軟體,或開啟可疑檔案,避免惡意軟體伺機入侵使用者電腦裡。
資訊的世界本就存在許多風險,使用者已習慣將生活中的資料存放在手機中,為防止被駭客入侵,除不安裝疑似含有惡意程式的軟體、不開啟不明檔案外,建議使用者養成習慣將手機定期重新開機(如使用24小時候將手機關機5分鐘再重新啟動),將可有效防止手機被駭的機會,雖然定期重新啟動手機,不能完全阻擋駭客入侵,但對於駭客在任何後台監視使用者或收集數據時,將變得困難重重,因為,手機在重新啟動時,駭客正在蒐集的資料將中斷,要再將這些資料重新拼湊,會顯得很困難,此舉雖然無法完美保護手機安全,但可以讓駭客入侵手機時,變得更麻煩且複雜許多。
Reference:
1. https://www.twcert.org.tw/newepaper/cp-95-7124-d09b5-3.html
2. https://www.twcert.org.tw/newepaper/cp-95-7116-32c52-3.html
3. https://www.nownews.com/news/6179073?utm_source=NaturalLink&utm_medium=Yahoo&utm_campaign=20230628
