※ 引述《c52chungyuny (intel inside)》之銘言:
: 大部分的手機基本上都會有指紋辨識器
: 光這點就甩pc不知道幾條街
: 你可以把手機做成自己的神盾
: 再用神盾保護你的pc
: 然後千萬只能下載GOOGLE PLAY認證的軟體
你以為只下載Google Play認證的軟體就安全了嗎?
Google移除36個披著安全程式外衣的廣告程式
https://www.ithome.com.tw/news/120194
趨勢科技去年12月發現36款假安全程式之名,行廣告程式之實的app,這些廣告程式大多
假裝具備安全功能,實際上為蒐集用戶裝置上的資料、推播廣告,達到點擊詐騙的目的,
目前已被Google移除。
研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%
https://www.ithome.com.tw/news/120176
新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢
幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字
。
你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號
https://www.ithome.com.tw/news/119729
多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的
資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的
Google帳號。
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀
了手機
https://www.ithome.com.tw/news/119639
Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組
,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保
護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。
Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
https://www.ithome.com.tw/news/118768
隱私研究單位掃描Google Play上逾300款程式,發現其中75%含有追踨機制,用以進行目
標式廣告、行為分析與地點追蹤等,這些程式包括了Uber、Snapchat、Twitter等。
Google坦承蒐集Android裝置用戶地點資料,關閉GPS也沒用
https://www.ithome.com.tw/news/118479
Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼,但強調是為了改善訊息傳送速
度之用,且這些資料使用完即刪除,並未儲存紀錄,月底將會釋出Android更新移除蒐集
功能。
結論:用安卓機就別想那麼多了,最多就當作Multi Factor的驗證設備,安全性?www
再補充一下簡訊驗證
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
https://www.ithome.com.tw/news/112845
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊
執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,
並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。
如今,針對Android手機的簡訊攔截,2016年甚至在俄國和巴西等地,已有駭客直接銷售
木馬攻擊套件,代表性的惡意攻擊程式是Android.Bankosy。
Lawrence Ang以Datablink近期推出的行動裝置方案Mobile 110與簡訊加以比較,說明以
簡訊OTP驗證的缺點,包括SIM卡片內容容易遭到複製、能夠做為認證的訊息只有文字,而
且還不能太長,而手機App(Mobile 110)則可提供較多元且安全的機制,像是透過多項
內容的比對的驗證模式,或是推送(Push),使用者需在手機點選才能完成流程等方法。
此外,從便利性的角度來看,相較於簡訊必須透過安裝SIM卡的手機,若是採用App執行身
分認證,使用者只要在行動裝置上安裝就能使用,不一定要特定的裝置才行。
不懂就別隨便誤導鄉民阿wwww
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
: 大部分的手機基本上都會有指紋辨識器
: 光這點就甩pc不知道幾條街
: 你可以把手機做成自己的神盾
: 再用神盾保護你的pc
: 然後千萬只能下載GOOGLE PLAY認證的軟體
你以為只下載Google Play認證的軟體就安全了嗎?
Google移除36個披著安全程式外衣的廣告程式
https://www.ithome.com.tw/news/120194
趨勢科技去年12月發現36款假安全程式之名,行廣告程式之實的app,這些廣告程式大多
假裝具備安全功能,實際上為蒐集用戶裝置上的資料、推播廣告,達到點擊詐騙的目的,
目前已被Google移除。
研究:分析感測器數據就能猜中Android手機的弱密碼,精準度高達99.5%
https://www.ithome.com.tw/news/120176
新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料,例如手指經過螢
幕造成的光阻擋,或是手機傾斜程度,藉由這些特徵找出螢幕上可能被使用者按下的數字
。
你的帳密安全嗎?研究:黑市估約有25%的外洩帳密能成功存取Google帳號
https://www.ithome.com.tw/news/119729
多數的人在不同的線上服務都會重複或是僅些微重新組合帳密,研究人員估計在19億筆的
資料中,約有25%的帳密資料,攻擊者可以透過取得間接驗證資料,成功存取受害者的
Google帳號。
卡巴斯基:Android木馬Loapi十八般武藝樣樣來,不只播廣告、傳簡訊、挖礦,最後還毀
了手機
https://www.ithome.com.tw/news/119639
Loapi大多透過防毒服務及成人內容app散佈,待取得管理裝置授權後,執行各種功能模組
,例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣,並有自我保
護機制,在手機不堪負荷下,手機電池明顯膨脹,將機殼撐開。
Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
https://www.ithome.com.tw/news/118768
隱私研究單位掃描Google Play上逾300款程式,發現其中75%含有追踨機制,用以進行目
標式廣告、行為分析與地點追蹤等,這些程式包括了Uber、Snapchat、Twitter等。
Google坦承蒐集Android裝置用戶地點資料,關閉GPS也沒用
https://www.ithome.com.tw/news/118479
Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼,但強調是為了改善訊息傳送速
度之用,且這些資料使用完即刪除,並未儲存紀錄,月底將會釋出Android更新移除蒐集
功能。
結論:用安卓機就別想那麼多了,最多就當作Multi Factor的驗證設備,安全性?www
再補充一下簡訊驗證
透過簡訊執行二次驗證不再安全,美國國家標準技術研究所建議別再使用
https://www.ithome.com.tw/news/112845
在2017年資安大會的議程中,Datablink亞太區行銷副總裁Lawrence Ang指出,透過簡訊
執行二次身分驗證的做法,已經不再安全,因此企業需要採取其他方式,像是透過手機,
並同時驗證身分與交易資料兩者,一併確保交易內容的正確性。
如今,針對Android手機的簡訊攔截,2016年甚至在俄國和巴西等地,已有駭客直接銷售
木馬攻擊套件,代表性的惡意攻擊程式是Android.Bankosy。
Lawrence Ang以Datablink近期推出的行動裝置方案Mobile 110與簡訊加以比較,說明以
簡訊OTP驗證的缺點,包括SIM卡片內容容易遭到複製、能夠做為認證的訊息只有文字,而
且還不能太長,而手機App(Mobile 110)則可提供較多元且安全的機制,像是透過多項
內容的比對的驗證模式,或是推送(Push),使用者需在手機點選才能完成流程等方法。
此外,從便利性的角度來看,相較於簡訊必須透過安裝SIM卡的手機,若是採用App執行身
分認證,使用者只要在行動裝置上安裝就能使用,不一定要特定的裝置才行。
不懂就別隨便誤導鄉民阿wwww
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
智障在那邊嗆智力測驗 這大概只有台灣看的到八
--
All Comments