你的智能手机安全吗？不可不知的智能手机八大安全事项

编者的话：随着智能手机和移动互联网的发展，智能手机的安全问题也越来越引起广大手机用户的重视。很多用户被恶意软件、垃圾信息、隐私泄露、恶意扣费等手机安全问题困扰。使用手机需要注意安全，请关注不可不知的智能手机8大安全注意事项。

top

分享到

第三方智能手机管理软件如何选择？

网友搜索热度：1100万

管理软件对系统的主要安全威胁

中国科学院信息工程研究所 王跃武博士：主要的安全威胁包括三个方面。1、破坏系统安全机制，为其它的恶意代码攻击提供方便；2、管理软件由于自身的权限优势，进行敏感信息的窃取；3、软件自身存在认为的或者非有意的漏洞，被其它软件利用发动攻击...详细>>

避免系统管理软件造成用户隐私破坏的主要途径

具体来说包括以下几点：1、对系统的高访问权限和通信资源权限要尽可能的分开。如果不经用户同意私自打开网络连接的程序一定要引起用户的注意。2、对于一些系统敏感的资源访问权限，如联系人列表，短信等要小心授予...详细>>

用户该如何管理智能手机的APP授权行为？

网友搜索热度：600万

确保用户对应用程序权限申请的审查和确认

中国科学院信息工程研究所 王跃武博士：Android系统Permission授权管理的一个重要特点就是用户的参与。应用程序在安装时，安装程序会列举出应用程序申请的权限。在用户确认后，这些权限信息被系统保存，作为应用程序权限管理的依据...详细>>

确保权限管理机制自身的安全

Android Permission机制自身实现的安全性依赖于系统自身的安全机制。自身安全机制的破坏可能导致Permission机制置身安全性的受损。Root后的手机，应用程序可以自己在不通过用户确认的情况下，提升自己的权限，完成提升前不可能完成的攻击操作...详细>>

移动终端用户频繁升级操作系统和APP有必要吗？

网友搜索热度：850万

操作系统升级分为两种：为操作系统打补丁和更新操作系统版本

中国科学院信息工程研究所研究员 王雷：一般移动终端出厂后，所携带的操作系统是厂家定制过的，其安全性能够得到保证。移动终端所用到了的刷机包，可能是从第三方获得，其安全性难以得到保证。如果攻击者在刷机包中嵌入恶意代码，一旦该刷机包启动，攻击代码将对手机所有的资源拥有完全的控制权限...详细>>

APP的升级用户需要慎重

对于IOS系统，由于其采用封闭的APP签名管理，在不越狱的情况下，所有的APP必需经过苹果公司的认证，才能从APP市场下载和安装,能够保证系统的安全。在Android APP安装时，系统会给用户提供Permission权限管理机制，用户可以确定是否授予用户权限，一定程度上保证了应用程序的安全性因此，用户在Android APP安装时要重视APP安装的授权确认过程...详细>>

移动设备有必要安装安全软件吗？如何选择？

网友搜索热度：2000万

移动终端面临隐私窃取攻击

中国科学院信息工程研究所研究员 王雷：手机上的IMEI、IMSI、电话号码、短信、联系人、GPS位置等个人信息等可以被恶意软件随意窃取。统计数据显示隐私窃取是Android平台最严重的恶意攻击之一。此外，移动终端通常会装备多种传感器设备，比如GPS、MIC、摄像头等，攻击者可以借助这些传感器实时窃取用户的位置、声音、图像等隐私信息...详细>>

移动终端面临恶意吸费攻击

某些恶意软件还会在用户不知情的情况下为用户定制收费套餐，窃取用户联系人数据偷偷发送短信，偷偷拨打电话等造成用户被恶意吸费。比如Lookout的统计数据显示针对Android系统的恶意攻击中有78.5%会造成用户账户被恶意扣费...详细>>

如何监测移动设备中的恶意软件？

网友搜索热度：1300万

越狱后的iOS设备需要保护设备安全

中国科学院信息工程研究所 刘丽敏博士：首先要修改越狱后的iOS根用户的密码，因为很多iOS恶意软件都是利用了默认根用户密码(alpine)来进行攻击的。很多用户在越狱后选择通过 Cydia 商店安装第三方软件，安装这些软件的时候没有任何权限提示，因此需要注意插件的“源”...详细>>

Android用户仔细核查软件权限列表

Android用户在安装每一个第三方软件的时候，可以仔细核查软件所列出的权限列表。如果遇到你不希望该软件拥有的权限，比如读取联系人信息，那么可以拒绝安装该软件。如果有些著名的软件，用户又必须要使用，但是又不想要该软件得到相应的隐私信息，可以安装一些权限管理软件...详细>>

刷机好不好？对手机安全有什么影响？

网友搜索热度：1800万

官方发布的固件进行刷机

中国科学院信息工程研究所 刘丽敏博士：通过官方（手机生产厂商）发布的固件进行刷机，一般指的是对手机操作系统的固件进行升级或降级。通常来说，官方的固件不一定是最精简、高效、炫丽的，但一般是最稳定的。通过官方渠道升级手机固件，通常是修复已被发现的bug，或是对现有功能的增强...详细>>

通过非官方发布的ROM来更新操作系统

通过非官方发布的ROM来更新操作系统，这种方式的刷机通常是为了追求更好的用户体验，比如官方不提供的界面、铃声、功能等。通过非官方渠道的刷机通常依赖于定制者定制的ROM安全，即，这些定制的ROM可能由于编写的水平不高或者不谨慎，导致存在Bug或者不稳定的情况，从而导致手机安全受到影响...详细>>

使用移动设备进行网上交易安全吗？

网友搜索热度：1520万

网上交易的安全性需要综合考虑

中国科学院信息工程研究所副研究员 刘峰：移动设备进行网上交易的安全性需要从移动设备自身的安全性，移动通信系统的安全性，互联网的安全性以及网络交易协议安全性四个方面综合考虑。移动设备自身的安全性是保障移动设备网络交易安全性的前提...详细>>

交易过程中的需要确认信息安全性

在交易过程中的信息安全性包含信息源的确认性，信息的保密性，信息的完整性，以及信息不可抵赖性。因此在移动设备进行网络交易的过程中，我们若是想保障敏感信息的安全性，就可以针对整个移动网络交易中的数据交换阶段来设计合理的解决方式...详细>>

长期开着Wi-Fi和蓝牙安全吗？

网友搜索热度：730万

Wi-Fi和蓝牙

中国科学院信息工程研究所副研究员 刘峰：Wi-Fi是一种能够将个人电脑、手持设备（如Pad、手机）等终端以无线方式互相连接的技术。蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无线信息交换...详细>>

Wi-Fi和蓝牙面临诸多威胁

对于Wi-Fi的攻击方式具有多种类型。在此介绍几种主要攻击类型：1、窃听。非授权者窃听无线站点和AP之间发送的无线电信号。2、非授权访问。3、人为干扰。这些多种攻击方式都让Wi-Fi并不安全，我们在日常的使用过程中，一定要注意提高安全意识...详细>>

2012 Baidu 使用百度前必读|知道协议|百度知道开放平台