《黑客大曝光：移動應用安全揭秘及防護措施》一3.5 小結

本節書摘來自華章出版社《黑客大曝光：移動應用安全揭秘及防護措施》一書中的第3章，第3.5節，作者 （美）neil bergman ，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視

在閱讀了本章之後，我們可以了解你希望活在“沒有網絡”的世界裡的想法。對我們所讨論的所有事情進行總結幾乎是不可能的，是以，這裡不再對此多費唇舌。以下是本章讨論的移動安全中的一些重要因素。

評估你的裝置及其中包含的資料的用途，并根據用途和資料采取相應的行為或配置。例如，相對于個人娛樂而言，對于敏感的商業通信和活動使用單獨的裝置，而且要為該裝置進行更保守的配置。

實際接觸依舊是成功攻擊的關鍵因素。保持對你的裝置的控制，并啟用合适的本地或遠端資料清理功能。

保持裝置上軟體的更新。最理想的情況是，為作業系統開啟自動無線更新（如在iphone 5.0.1以及以後版本中）。不要忘記定期更新應用程式！

除非完全用于娛樂/研究（價值很高或敏感的資料不要放在這樣的裝置上），否則不要擷取你的裝置的root權限，也不要越獄。此類特權通路越過了作業系統提供的安全機制的檢測，也可能會妨礙将軟體更新到最新版本。許多攻擊都是針對具有root權限的裝置或越獄過的裝置上過期的軟體或配置的。

把你的裝置設定為在每次加入無線網絡時發出詢問，而不是自動連接配接。這可以阻止不經意間連接配接到惡意無線網絡，否則你的裝置會很輕易地受到多種攻擊。

慎重選擇下載下傳和安裝的應用程式。盡管蘋果負責app商店的運作，有惡意或有漏洞的應用程式進入app商店的例子還是有的。一旦你執行了未知來源的代碼，那你的裝置就會執行更多你不知道的代碼。

安裝安全軟體，如lookout或mcafee mobile security。如果你的企業允許使用這些軟體（它們應該支援），在你的裝置上使用移動裝置管理（mobile device management，mdm）軟體和服務，特别是涉及處理敏感資訊時。mdm提供了很多功能，諸如：安全政策配置和鞏固、登記和警報、通過無線自動更新、防惡意軟體、備份/恢複、裝置跟蹤和管理、遠端解鎖和清理、遠端問題解決和診斷等。

當你去國外旅行時，盡量将裝置留在家中。許多國家都通過他們國内的電信營運商網絡主動滲透移動裝置，這非常難以防範。租用一個功能簡單的手機，并隻用于非敏感活動，使用後清除或丢棄它。如果你帶了一個用于娛樂的裝置，可預先導入電影或其他娛樂的内容，并在整個旅途中開啟“飛行模式”，關閉所有通信。