手機安全性應該是所有智慧型手機使用者的首要考量。近年來,手機迅速發展,可以儲存和分享人們最為敏感的資訊。無論是管理財務、社交生活或商業資訊,行動裝置中都有惡意人士可以用於獲利的寶貴資料。為了確保安全,使用者需要選擇注重安全性的裝置和應用程式。
對使用智慧型手機作為所有重要資料的中心接觸點而言,許多使用者並沒有準備好應對其所帶來的風險。雖然使用者自身的安全習慣更為重要,但裝置和軟體開發人員也有責任設計安全的平台。
在本文中,我們將針對主流手機作業系統來探討智慧型手機安全性。
手機安全威脅的類型
手機安全的重要性逐年上升,而物聯網(IoT)是其重要性上升背後的最大原因,該技術將錢包、家庭安全系統和手機等一切互相連結。以手機為中心的技術發展讓所有端點使用者和企業都面臨危險。
下列為一些常見的使用者安全威脅:
- 惡意軟體攻擊-例如:木馬程式、間諜軟體和病毒。
- 網路詐騙-例如:網路釣魚和社群媒體詐騙。
- 惡意資料外洩或洩露-透過暴力破解攻擊和惡意內部人員等。
- 安全功能較弱或未使用安全功能的使用者-例如:密碼和隱私設定。
- 有安全漏洞的軟體或硬體-例如:零日漏洞。
請觀看此影片,了解如何判斷智慧型手機是否已被駭客入侵、如何消除駭客並防止未來再度受到手機駭客攻擊:
行動裝置上的木馬惡意軟體
值得注意的是,木馬程式是最常見的手機威脅,手機惡意軟體中 95% 以上都是木馬程式。超過 98% 的手機銀行攻擊為針對 Android 裝置,這並不奇怪,因為 Android 是世界上最常見的手機平台(佔全球智慧型手機市場的 80% 以上)。此外,Android 是唯一允許使用者側載軟體的主流手機平台。
為方便而犧牲安全的危險
當然,威脅不只有於木馬惡意軟體。但就像俄羅斯聯邦儲蓄銀行木馬程式事件一樣,許多使用者都沒有意識到其威脅。更糟的是,智慧型手機的安全性並沒有得到使用者應有的重視。
許多使用者只重視方便使用和容易存取,而忽略了隱私和安全。隨著越來越多的使用者居家辦公以及工作裝置和個人裝置的界線越來越模糊,裝置受到攻擊的擔憂與日俱增。特別是為了降低企業成本而授權使用「自帶手機」(BYOP)裝置的情況下,不安全的裝置為犯罪份子開啟了能獲取高度敏感資訊的輕鬆之門。
儘管不斷增長的方便性帶來了安全風險,現代科技仍讓手機越加成為資料和連接的中心。幸運的是,智慧型手機開發商正在盡其所能,幫助所有相關方讓該領域變得更安全。
手機安全性比較:iOS、Android、BlackBerry、Windows Phone
選擇安全的行動平台能為智慧型手機安全打下基礎。但各種手機平台的安全性如何?行動裝置已經成為每個人生活中不可或缺的一部分,而且無所不在,因此難免吸引了渴望竊取重要資訊的犯罪駭客。
大多數使用者使用的智慧型手機作業系統分為兩種:Google 的 Android 或 Apple 的 iPhone iOS。這兩種類型手機的使用者經常爭論哪種更好,而時常會忽略市場上的其他產品,例如:Blackberry 和 Windows Phone。
整體而言,購買和使用 Android 手機的人越來越多:根據 Forrester Research 的資料,市面上 74% 的裝置上安裝了 Android 作業系統。Forrester Research 指出,Apple 手機的市佔率約為 21%,而 Windows 手機則遠遠落後,僅佔 4%。
使用者時常會問「Android 和 iOS 哪個更安全?」某個品牌是否優於另一個品牌並無法用一句話總結。該問題在考慮行動平台的安全性時也忽略了整個手機市場的其他部分。
有些使用者喜歡功能性和好用性,而有些使用者則重視成本和安全性。比較 iOS 與 Android 的安全性時,需要考慮到讓手機平台安全的因素為何。除了這兩個主流平台之外,考慮到市場上的其他選擇也很重要。
Android 作業系統手機安全性
Android 的安全性時常受到質疑,主要是因為沒有人能實際定義。換句話說,沒有人對 Android 應用程式的內容進行規定,甚至連什麼是 Android 手機都沒有明確規定。
由於硬體和作業系統的開發相對獨立,似乎只有 Android 手機市場上的大品牌才在支援作業系統的更新上具有合理的生命週期。對於更少眾的型號而言,作業系統的相容性可能會更小。因此,應用程式通常會因作業系統過時而失去相容性。Android 更大的市佔率和開源作業系統也帶來了安全風險,讓駭客能針對 Android 系統並從中獲得利益。
幸運的是,Google 不斷致力提升 Android 使用者的安全性。更重要的是,使用者可以透過自行設定 Android 來對自己的隱私和安全有完全的掌控。
大多數使用者維持更新並避免下載來源不明或可疑的應用程式就能保護 Android 手機。此外,選擇更主流的 Android 裝置能幫助保持作業系統的支援頻率週期。作為額外的預防措施,卡巴斯基防毒軟體 Android 版等產品能為手機提供惡意軟體防護。
在商用方面,最新的 Android 裝置支援 Google 的 Android for Work,能保護工作用的應用程式和使用。此外,三星最近推出的 Android 裝置也支援三星自己的 Knox 安全技術。
Apple iOS 手機安全性
Apple 的 iOS 手機作業系統受到 Apple 公司本身的嚴格控管,Apple 也嚴格控管 Apple 應用商店中可用的應用程式。這種控管讓 Apple 裝置有與生俱來的良好安全性,但代價是使用者受到諸多限制。
例如:iOS 不允許同個應用程式在裝置重複安裝。因此,如果使用者已安裝公司提供而具有安全限制的應用程式,就不能再安裝同一應用程式不受限制的版本作為個人使用。iOS 也在可自訂性上受到更多限制,無論是手機外觀還是應用程式功能的一切都需遵守 Apple 的設計。
iOS 使用者只能使用通過 Apple 審核的裝置和應用程式,這在簡化安全性上有正面作用。由於整個生態系統的接觸點有限,Apple 能確保每台裝置都獲得支援,使用壽命進而比硬體作業系統碎片化的平台更長。Apple 較小的平台讓較舊的手機也仍然能夠運行最新的作業系統和應用程式,並以此得益於最新的安全修補程式。iPhone 的安全性因此在使用者當中贏得了「更安全」的聲譽。
此外,封閉的生態系統只能使用不會存取手機 root 程式碼的應用程式,如此一來不僅減少了針對 iOS 的防毒軟體需求,也使得針對 iOS 所建立的防毒軟體無法通過 App Store 的審核。
然而,iOS 並非完全不會受到惡意軟體攻擊。如果 Apple 疏忽任何漏洞或選擇使用的安全方法不佳,則使用者將幾乎無法對此進行應對。
Windows 作業系統手機安全性
Windows Phone 也具有一定程度的集中式控制,但卻一直存在安全漏洞,但隨著使用者的人數越來越多,其效能正在不斷提升。
不過,Windows Phone 基礎架構的支援基本上已於 2020 年初結束。Windows Phone 8.1 作業系統、Windows RT 和 Windows 10 Mobile 不再提供更新或原生應用程式支援。Windows 10X 是唯一計劃在未來發布但目前尚未推出的手機作業系統。
先前推出的手機硬體型號也不再進行開發,導致市面上沒有針對現有產品的任何安全修補程式。由於 Windows Phone 新產品的未來還不明朗,該平台目前還沒有既定的安全維護措施。
Blackberry 作業系統手機安全性
Blackberry 也以對裝置和應用程式的嚴格管控聞名。此外,其設計也考慮到行動裝置管理,讓公司能輕鬆管理和保護其裝置。
然而不幸的是,Blackberry OS 及後來的 Blackberry 10 在過去十年中已經遭到淘汰。具體而言,Blackberry 10 已處於其支援生命週期的尾聲,而 Blackberry OS 自 2013 年以來就不再支援更新。
Blackberry 已停止生產手機硬體,TCL 通訊的Blackberry 品牌手機已於 2020 年 8 月停止銷售,勢必會讓較舊的商用和個人手機更容易受到零日攻擊。
手機作業系統(OS)-優點和缺點
在安全性方面,沒有任何一種裝置或作業系統是絕對「最好」。智慧型手機的安全程度取決於個人或專業需求以及科技的成熟度。
以下是針對每種類型裝置優缺點的詳細分析,以及在挑選使用時需要考慮的一些事項:
Android 作業系統手機
- 優點:高度可設定性;使用者可以完全控制自己的隱私設定。
- 缺點:缺乏標準化也讓其與生俱來的安全性較弱。
- 建議:適合知道如何調整安全設定和工具的使用者。
Apple(iOS)手機
- 優點:穩定性和可靠性;可預期的安全性。
- 缺點:無法避免惡意軟體的攻擊;嚴重依賴 Apple 的安全性措施。此外,雖然 Apple 產品的價格通常高於 Android,但無法保證 100% 的安全性,而且仍然容易受到惡意軟體和駭客攻擊。
- 建議:簡單就能獲得「不錯」安全性的選擇。
BlackBerry 作業系統和 Blackberry 10 手機
- 優點:為提供工業強度的企業安全而設計。
- 缺點:可能需要區分個人與辦公用裝置,且裝置可能有其自身的安全問題。
- 建議:不太推薦,因為 Blackberry 硬體、作業系統和應用程式的支援不斷減少。
Windows 作業系統和 Windows 10 手機
- 優點:與 Windows 相容;安全性能穩定提升。
- 缺點:過去的安全性能不佳。
- 建議:由於已無更新支援而不推薦;但如果 Windows 推出新的手機和行動作業系統,則可能有所變化。
每種智慧型手機都有行動安全上的優點和缺點。使用者在決定時應考慮其使用智慧型手機的方式以及是否知道如何調整其安全設定。
毫無疑問,隨著市面上的裝置類型越來越多,針對手機安全性優劣的討論也會持續下去,但強化安全措施必然會越來越重要。
如何讓手機更安全
保持作業系統安全的更新
在討論 iOS 與 Android 安全性時,作業系統更新是其中常見的爭論點,而 Blackberry 和 Windows Phone 等其他平台也同樣適用其討論內容。
值得注意的是,Android 使用者時常沒有將手機更新到最新的作業系統。Android 9 作業系統,也稱為 Pie,於 2018 年 8 月發布;截至 2019 年底,其採用率只略高於 20%,與 Apple iOS 13 50% 的採用率形成鮮明對比。Android 使用者也因此更容易受到攻擊。
由於手機製造商和網路供應商能客製化作業系統,採用更新也變得較為複雜,因為相關業者無法像 Google 那樣及時推出更新。與更多非主流第三方手機的不相容性可能會進一步阻礙採用新作業系統更新。
Android 惡意軟體在 2018 年所有手機威脅中的佔比最大。為了解決這個問題,Google 已開始要求智慧型手機製造商在發現軟體中的惡意軟體漏洞後 90 天內修補軟體漏洞。定期為 Android 智慧型手機下載更新是防止網路攻擊的有效方式。
選擇具有良好支援的平台能進一步避免受到網路威脅。選擇作業系統和手機硬體的各個決定對手機網路安全而言都非常重要。
重點整理-保障手機安全的 10 個建議
- 僅使用原生應用程式商店,避免第三方應用程式商店。只使用 Apple、Google Play 或 Microsoft 商店。並且即使在下載官方商店的應用程式前,也應查看評價並在可信任的網站上搜尋更多資訊。
- 下載應用程式前先檢查其安全性。大多數手機都能設定在下載前檢查應用程式是否來自未知來源。但是,請務必查詢並查看評價,以防止裝置意外安裝到可疑的應用程式。
- 盡快更新至最新的作業系統版本。更新中包含的安全性修補程式對手機的安全性非常重要。看似簡單的更新就能阻止很多惡意軟體成功入侵資料。
- 手機的作業系統已沒有受到支援時考慮更換。老舊型號的手機充滿了未修補的漏洞,容易受到駭客的發現和利用。購買較新且受到支援的手機能幫助避免資料外洩。
- 設定遠端資料「清除」。遠端資料清除功能可以讓使用者透過登入網路瀏覽器網路服務來遠端清除手機中的所有資料,在裝置遺失或遭竊時非常實用。
- 請勿停用或破解雇主設定的資料保護。企業的 IT 人員可能會在辦公用的裝置上安裝能保護敏感資料的安全協定。這些保護措施可能會帶來不便,但對您和雇主的安全非常重要。
- 盡可能在作業系統、應用程式和服務上使用密碼保護。無論多麼微不足道的資訊都可能被用於危害您的安全。使用密碼管理器來儲存高度複雜的密碼能幫助保持安全。
- 使用多因素驗證。使用密碼時搭配生物辨識技術(例如:指紋掃描或臉部辨識)能為帳戶的登入憑證多添加一層保護,僅使用密碼則容易受到暴力破解等攻擊。
- 不要因為方便而犧牲安全。某些保護措施可能很麻煩,但身份盜用更加糟糕。額外的防護層可能會多花費幾秒鐘的時間,但能節省因遭受駭客和網路犯罪份子攻擊而損失的大量時間和金錢。
- 考慮使用有助於保護個人私密資料的技術。虛擬私人網路(VPN)是保護行動裝置安全的絕佳方式。連線至不安全的網路伺服器時,使用安全 VPN 連線就能放心傳輸銀行資訊、信用卡資訊和其他個人資訊。
應該選擇哪種平台取決於如何在自由和風險間取得平衡。
「iOS 和 Android 何者比較安全?」這個問題並沒有明確的答案。任何科技都有其弱點,因此任何使用者都有可能成為攻擊的目標。因此,使用者需要確保遵守安全的使用方式,並經常重新評估與其資料安全有關的業者。