你的手机有可能被这几种办法入侵
发布时间:2022-07-26 15:59:42 所属栏目:安全 来源:互联网
导读:移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 破解手机的7种方法 (1)社交工程 黑客入侵任何设备的最简单方法是让用户自己打开大门。当然,这说起来容易做起来难,但
|
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 破解手机的7种方法 (1)社交工程 黑客入侵任何设备的最简单方法是让用户自己打开大门。当然,这说起来容易做起来难,但这是大多数社交工程攻击的目标。 智能手机操作系统通常具有比电脑或服务器更严格的安全机制,应用程序代码以沙盒模式运行,以防止其提升权限并接管设备。但是这种安全模型需要用户采取积极措施,才能避免采用代码访问手机操作系统或存储的受保护区域,但它有一个缺点:将会弹出大量消息,许多人对此需要进行屏蔽。Kuma LLC公司安全分析师Catalino VegaIII说:“移动设备上的应用程序隔离了权限,以保护用户免受恶意应用程序的侵害,这些应用程序可以免费使用人们的数据。这种提示可能让人感到熟悉:‘允许应用程序访问你的照片吗?’” (2)恶意广告 此类欺骗性对话框的一个特别重要的载体是所谓的“恶意广告”, 它借助于为移动广告生态系统开发的基础设施,无论是在浏览器中还是在应用程序中。 Deep Instinct公司网络安全宣传总监Chuck Everette说:“恶意广告的目标是让人们点击广告。他们试图采用一些能让人们在慎重思考之前点击的东西进行引诱,这可能是下意识的反应或者看起来像警告的东西。其目的是试图吓唬或引诱人们点击链接。” 他说,“相比之下,苹果公司密切检查其应用商店中的每个应用程序,这减少了可用应用程序的数量,但也显著减少了恶意应用程序的使用。” (3)钓鱼短信 受害者点击的可点击链接是短信,其中使用了一套完全不同的社交工程技巧;这种做法被称为钓鱼短信或短信诈骗,它很容易让人上当受骗。 Wire公司首席风险官Rasmus Holst说:“网络犯罪分子可以通过多种方式利用SMS网络钓鱼,具体取决于他们的意图和目标,如果目标是将恶意软件安装到设备上,那么通常会附加一个文件,并附上一条消息,试图说服用户单击并下载它。例如,网络犯罪分子可以冒充受信任的人,例如雇主或经理要求员工查看所附文件,从而为忙碌且不受信任的用户设置陷阱来攻击受害者。在两年前,亿万富翁杰夫·贝索斯通过手机在从可信联系人处下载了一个视频文件后遭到黑客入侵。在某些情况下,黑客使用了零日漏洞的移动浏览器可以在未经用户同意的情况下将恶意文件推送到手机上,只要用户点击链接即可。” (4)恶意软件 如果黑客无法诱使人们点击连接并在不知不觉中降低手机的安全屏障,他们可能会通过越狱手机来寻找已经故意这样做的人员。许多人认为越狱允许用户更好地自定义他们的设备,并从非官方来源安装他们选择的应用程序,但从本质上来说,这放松了严格的安全沙箱,使智能手机被锁定。 Eclypses公司创始人兼首席创新官David Schoenberger说:“黑客创建用户真正感兴趣的应用程序,例如免费VPN,目的是将恶意软件下载到毫无戒心的用户设备上。一旦这些恶意应用程序被下载到设备上,它们就会检测该设备是否已被root或越狱——如果这样的话,它们会窃取个人身份信息和其他敏感数据。一旦手机被越狱,操作系统就会受到威胁,从而允许轻松访问密码、聊天或其他输入数据,例如银行信息或付款信息。” (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号