行动装置威胁与安全.pdf

行動裝置威脅與安全 行政院國家資通安全會報技術服務中心 賴婕芳 105年8月11 日 【內部 使用】 大綱 1 ●行動裝置定義 ●行動裝置系統 ●威脅類型分類 ●高風險APP ●不要賣掉個人隱私 ●行動裝置安全注意事項 行動裝置 2 ●語音類 – 通話用的手機（Cellular Phone ） ●數據類 – 手提電腦（Notebook ） – 平板電腦（Tablet PC ） – PDA ●彙整類 – 智慧型手機（Smartphone ） – PDA手機 行動裝置系統 3 ●Android ●iOS ●Window ●BlackBerry Android 系統 4 ●開放式作業系統 ●開放非官方App Store ●可取得最高權限 ●防毒軟體 ●系統工具 ●維護程式 ●管理工具 iOS 系統 5 ●封閉式作業系統 ● 自動管理及控制記憶體運作 ●禁止下 載具有清除/釋放記憶體的APP ●不支援 2 個APP 之間的資料交互存取 ●官方Apple Store ● 『越獄』後才有權限 威脅-作業系統攻擊 - iOS 6 ●作業系統的漏洞容易產生遭受攻擊的弱點，供應 商試著以修補程式解決這些問題 威脅-作業系統攻擊 - Android 7 威脅-手機應用系統攻擊 8 ●設計不良的程式碼和開發不當的系統將造成漏洞， 危及安全 ATM 威脅 9 YouTube影片 威脅-通訊網路攻擊 10 ●像藍牙和無限網路的連線易產生設備遭受攻擊的 弱點 威脅- 惡意軟體攻擊 11 ●行動裝置上的惡意軟體不斷增加。主要都是刪除 檔案和製造混亂 資料來源:Google的Android的年度安全報告 高風險AP P - 寶可夢 12 下載 信任設定 安裝 信任設定 寶可夢 高風險APP – 寶可夢 13 高風險APP 14 不要賣掉個人隱私 15 常見攻擊 16 ●實體安全 (Physical Security ) ●多使用者登入 (Multiple User Logging) ●安全資料儲存 (Secure Data Storage ) ●手機瀏覽 (Mobile Browsing) ●應用程式隔離 (Application Isolation) ●系統更新(System Updates) 常見攻擊 17 ●手持設備程式問題(Mobile Device Coding Issues) ●藍牙攻擊 (Bluetooth Attacks) ●惡意軟體攻擊持續增加 (Malware on the Rise) ●新功能造成的嚴重威脅(Serious Threats in New