首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

智能手机越来越“智能”,那智能手机未来的安全靠什么呢?

移动间谍软件在设备中越来越普遍,近几个月来这个趋势一直在增长。在2017年的一项研究中,在他们调查的850家机构中,每家机构至少曾经历过一次移动恶意软件攻击。2017年8月,名为Pegasus的间谍软件获得了iOS系统的“主导权”。也就是说,该间谍软件能够攻击任何iPad或iPhone来收集数据或对iPad或iPhone的主人进行监视。在苹果修复这些漏洞之后,Pegasus的另一个版本将自己伪装成Android商店的应用程序下载,又暗中获得对数百万Android设备的root访问权限。

目前,Android和iOS本身都不能提供足够的安全解决方案来保护数据的安全,以免受恶意软件的威胁。由于这个原因,对于智能手机的多方位使用,尤其是使用敏感信息的政府官员或企业,目前越来越依赖手机安全软件app和常识方法来保证数据安全。这就存在几个问题。第一,现有的手机安全app大多数只是监测已有的网络攻击、各种病毒以及恶意软件,无法检测出新型的网络攻击或者是恶意软件。当恶意软件伪装成正常软件,功能也类似,恶意软件和正常应用程序之间的界限越来越模糊,识别真正的威胁可能是也越来越难。第二,常识知识,例如不要下载不使用的应用程序、密码锁定的手机、经常更改的密码,只能防止一定程度上的物理威胁。我们使用的日常手段(例如锁定手机进行用户身份验证、备份设备或经常更新软件),只能防止物理威胁(如手机被盗后手机里的数据不会泄露),但如果我们的手机已经被恶意应用程序入侵,这些策略将毫无用处。

迄今为止,大多数网络安全公司对于智能手机的安全,大部分都将重点放在纯软件的解决方案上,以此作为抵御安全威胁的一种方式。个人认为,在未来混合使用软件和硬件隔离可以对抗智能手机攻击和漏洞。随着硬件成本的降低,尤其是芯片成本的大幅度降低,我们可以采用即插即用的硬件来解决移动手机的安全问题。即插即用型微芯片提供了一种硬件隔离的“可信执行环境”,隔离了手机主机体系结构内的数据,用户可以独立于主机的操作系统或网络协议,来存储信息和处理敏感数据,并通过安全接口安全地进行通信。由此来保护我们的数据,使其几乎不受攻击。再将安全软件与硬件隔离的容器(如microSD芯片)相结合,集成到现有移动设备中(如Android、IOS手机),用户手动隔离对他们重要的数据,那么我们存在智能手机的重要数据就很难会被泄露,也不必再担心手机被网络黑客“劫持”。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180216A0G7B000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券