通过官方存储库分发的应用程序通常更安全。寻求免费软件的用户通过从第三方来源下载应用程序将自己置于极大的风险之中。您应该特别警惕这些第三方应用程序存储库,以避免下载伪装成合法应用程序的恶意软件。毕竟,该软件很容易被攻击者入侵并重新打包,并包含恶意代码。
应用内购买
应用内购买存在风险,但从安全角度来看并不如此。相反,问题在于用户可能会在不知不觉中花费比他们预期更多的钱。对于游戏来说尤其如此。 Android 用户可以进入应用程序的设置来设置 PIN 来授权应用内购买。
验证
不幸的是,身份验证始终是一个问题。密码容易被 菲律宾电报数据 黑客入侵且难以管理,而生物识别技术也存在缺陷。
如果没有备用身份验证方法,生物识别技术是非常不可靠的:研究人员最近展示了如何在三星 Galaxy S5 上克隆数字指纹。不幸的是,同样的事情在 iOS 上也很常见。
该怎么办?使用双因素身份验证。
未加密的数据
可悲的事实。应用程序开发人员急于将他们的软件推向市场,有时他们根本不注意软件将处理的敏感数据的安全性。
此类应用程序的要求是在设备上和传输过程中加密您的敏感数据。然而,WhatsApp、Viber 等许多应用程序都使用了弱加密,让黑客可以窃取所有用户数据,包括姓名、电子邮件地址、电话号码、家庭住址、信用卡信息。
最令人悲伤的是,没有直接的方法来知道您的数据无论是在存储还是在传输过程中是否安全。您唯一能做的就是检查权限并阅读有关该应用程序的评论。控制机密数据的传输和存储要困难得多。
本文作者是 MVP Consumer Security、微软安全可信顾问。
海豹发送至 Telegram