"個人"電腦漏洞不補不更新會怎樣嗎? - 3C

※ 引述《c52chungyuny (intel inside)》之銘言：
: 大部分的手機基本上都會有指紋辨識器
: 光這點就甩pc不知道幾條街
: 你可以把手機做成自己的神盾
: 再用神盾保護你的pc
: 然後千萬只能下載GOOGLE PLAY認證的軟體
你以為只下載Google Play認證的軟體就安全了嗎？

Google移除36個披著安全程式外衣的廣告程式
https://www.ithome.com.tw/news/120194

趨勢科技去年12月發現36款假安全程式之名，行廣告程式之實的app，這些廣告程式大多
假裝具備安全功能，實際上為蒐集用戶裝置上的資料、推播廣告，達到點擊詐騙的目的，
目前已被Google移除。

研究：分析感測器數據就能猜中Android手機的弱密碼，精準度高達99.5％
https://www.ithome.com.tw/news/120176

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料，例如手指經過螢
幕造成的光阻擋，或是手機傾斜程度，藉由這些特徵找出螢幕上可能被使用者按下的數字
。

你的帳密安全嗎？研究：黑市估約有25％的外洩帳密能成功存取Google帳號
https://www.ithome.com.tw/news/119729

多數的人在不同的線上服務都會重複或是僅些微重新組合帳密，研究人員估計在19億筆的
資料中，約有25％的帳密資料，攻擊者可以透過取得間接驗證資料，成功存取受害者的
Google帳號。

卡巴斯基：Android木馬Loapi十八般武藝樣樣來，不只播廣告、傳簡訊、挖礦，最後還毀
了手機
https://www.ithome.com.tw/news/119639

Loapi大多透過防毒服務及成人內容app散佈，待取得管理裝置授權後，執行各種功能模組
，例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣，並有自我保
護機制，在手機不堪負荷下，手機電池明顯膨脹，將機殼撐開。

Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
https://www.ithome.com.tw/news/118768

隱私研究單位掃描Google Play上逾300款程式，發現其中75%含有追踨機制，用以進行目
標式廣告、行為分析與地點追蹤等，這些程式包括了Uber、Snapchat、Twitter等。

Google坦承蒐集Android裝置用戶地點資料，關閉GPS也沒用
https://www.ithome.com.tw/news/118479

Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼，但強調是為了改善訊息傳送速
度之用，且這些資料使用完即刪除，並未儲存紀錄，月底將會釋出Android更新移除蒐集
功能。



結論：用安卓機就別想那麼多了，最多就當作Multi Factor的驗證設備，安全性？www


再補充一下簡訊驗證


透過簡訊執行二次驗證不再安全，美國國家標準技術研究所建議別再使用
https://www.ithome.com.tw/news/112845

在2017年資安大會的議程中，Datablink亞太區行銷副總裁Lawrence Ang指出，透過簡訊
執行二次身分驗證的做法，已經不再安全，因此企業需要採取其他方式，像是透過手機，
並同時驗證身分與交易資料兩者，一併確保交易內容的正確性。

如今，針對Android手機的簡訊攔截，2016年甚至在俄國和巴西等地，已有駭客直接銷售
木馬攻擊套件，代表性的惡意攻擊程式是Android.Bankosy。

Lawrence Ang以Datablink近期推出的行動裝置方案Mobile 110與簡訊加以比較，說明以
簡訊OTP驗證的缺點，包括SIM卡片內容容易遭到複製、能夠做為認證的訊息只有文字，而
且還不能太長，而手機App（Mobile 110）則可提供較多元且安全的機制，像是透過多項
內容的比對的驗證模式，或是推送（Push），使用者需在手機點選才能完成流程等方法。
此外，從便利性的角度來看，相較於簡訊必須透過安裝SIM卡的手機，若是採用App執行身
分認證，使用者只要在行動裝置上安裝就能使用，不一定要特定的裝置才行。



不懂就別隨便誤導鄉民阿wwww

--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八

--