- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
行動裝置威脅與安全
行政院國家資通安全會報技術服務中心
賴婕芳
105年8月11 日
【內部
使用】
大綱
1
●行動裝置定義
●行動裝置系統
●威脅類型分類
●高風險APP
●不要賣掉個人隱私
●行動裝置安全注意事項
行動裝置
2
●語音類
– 通話用的手機(Cellular Phone )
●數據類
– 手提電腦(Notebook )
– 平板電腦(Tablet PC )
– PDA
●彙整類
– 智慧型手機(Smartphone )
– PDA手機
行動裝置系統
3
●Android
●iOS
●Window
●BlackBerry
Android 系統
4
●開放式作業系統
●開放非官方App Store
●可取得最高權限
●防毒軟體
●系統工具
●維護程式
●管理工具
iOS 系統
5
●封閉式作業系統
● 自動管理及控制記憶體運作
●禁止下 載具有清除/釋放記憶體的APP
●不支援 2 個APP 之間的資料交互存取
●官方Apple Store
● 『越獄』後才有權限
威脅-作業系統攻擊 - iOS
6
●作業系統的漏洞容易產生遭受攻擊的弱點,供應
商試著以修補程式解決這些問題
威脅-作業系統攻擊 - Android
7
威脅-手機應用系統攻擊
8
●設計不良的程式碼和開發不當的系統將造成漏洞,
危及安全
ATM 威脅
9
YouTube影片
威脅-通訊網路攻擊
10
●像藍牙和無限網路的連線易產生設備遭受攻擊的
弱點
威脅- 惡意軟體攻擊
11
●行動裝置上的惡意軟體不斷增加。主要都是刪除
檔案和製造混亂
資料來源:Google的Android的年度安全報告
高風險AP P - 寶可夢
12
下載 信任設定 安裝 信任設定 寶可夢
高風險APP – 寶可夢
13
高風險APP
14
不要賣掉個人隱私
15
常見攻擊
16
●實體安全 (Physical Security )
●多使用者登入 (Multiple User Logging)
●安全資料儲存 (Secure Data Storage )
●手機瀏覽 (Mobile Browsing)
●應用程式隔離 (Application Isolation)
●系統更新(System Updates)
常見攻擊
17
●手持設備程式問題(Mobile Device Coding
Issues)
●藍牙攻擊 (Bluetooth Attacks)
●惡意軟體攻擊持續增加 (Malware on the Rise)
●新功能造成的嚴重威脅(Serious Threats in New
文档评论(0)