智能手机的主要安全问题是什么？

Question

随着智能手机销量的上升和个人电脑销量的下降，对智能手机的需求将很快超过个人电脑。

智能手机上出现的一些新的可预见的安全问题将是什么？

我们如何保护自己免受这种安全威胁？

Answer 1

这些风险包括：

• 人身盗窃
• 坏密码
• 写得不好的代码
• 坏代码隔离
• 数据丢失、截取或盗窃
• MITM
• 干扰
• 等

你会发现这些都不是新的..。

解决这些问题的方法和以往一样。

从安全的角度来看，移动设备并不是“新的”。它们之所以有趣，唯一的原因是它们很容易被窃取，还没有成熟和安全的代码开发历史，是无线的，而且无处不在(尤其是那些还没有像我们中的一些人那样多疑和有隐私意识的一代人)。

Answer 2

添加到现有答案中。智能手机与其他计算平台(如windows/linux)不存在的问题有几个值得关注的领域。

第三方家属。所有主要的智能手机平台都使用户(及其雇主)在一定程度上依赖于OS供应商(1)、手机供应商(可能是同一家公司)以及有时是运营商的锁定设备。这有几个暗示

首先，这些第三方可能有机制在设备上执行代码并从设备读取信息。例如，如果苹果想从你的iOS设备中删除一个应用程序，他们可以在任何时候这样做。在Android系统上，你会看到手机厂商提供的应用程序不能被移除(不移除操作系统，用第三方ROM替换)，并且可能会自动更新，本质上给了他们一个后门进入设备。

因此，任何使用这些平台的公司或个人都必须信任这些公司(这可能是一个问题，也可能不是一个问题，取决于您的威胁模型)

第二，操作系统锁定，虽然在某些方面有利于安全，但也会出现安全问题。如果在OS中发现漏洞，用户将完全依赖供应商进行更新(2)。对于企业用户来说，这是一个更大的问题，因为一些供应商没有发布关于给定的电话模型是否易受特定问题影响的良好信息，而且也没有常规的安全修补周期，就像您在传统PC平台上看到的那样。

在智能手机上，设备功能的趋同也带来了一些风险。许多两因素的解决方案旨在使人们远离一个妥协，严重影响他们的安全，运行在智能手机上。因此，手机的妥协让两个因素的解决方案成为疑问，因为密码可能在设备上，而2个因素的应用程序也在设备上。

(1)可以说，这与Windows和Mac的情况相同，但无论是哪一种，都不是真正的实时访问设备，而是通过更新执行代码的周期性能力。

(2)很明显，在Android上，你可以用第三方ROM代替，但是目前还没有很多/任何公司友好的第三方ROM，而且并不是所有的家庭用户都愿意自己更换Android操作系统。

Answer 3

您的主要安全问题将取决于您的威胁模型。

例如，如果无线电芯片(通常基于ARM核)包含GSM协议处理代码中的缓冲区溢出(提示:几乎肯定是这样)，那么无线电芯片可能会受到空中攻击，并运行任意代码，包括可能覆盖自己的固件。

一旦被破坏，如果它与主处理器共享DMA接口，这意味着它还可以覆盖设备上的任何物理内存，这意味着设备的完全控制可以由一个足够复杂的对手从千里之外获得。

这是一个完全和完全的漏洞，可能存在于今天部署的每一个智能和哑电话中。然而，这是否是一个主要的安全问题，取决于你是否认为你的对手有能力和意愿来完成它。

所有系统都有漏洞。所有系统都有完全的漏洞。根本就没有完全安全的东西。