广州信息港
旅游
当前位置:首页 > 旅游

千万不要让移动摄像头轻易说出你的秘密

发布时间:2019-06-10 16:20:20 编辑:笔名

千万不要让移动摄像头轻易“说出”你的秘密

您是“拍拍一族”么?根据调查,43% 的用户将作为其主要的拍摄工具。但您可曾意识到,如此多的图片和录音APP使您很难察觉自己存储在移动设备中的敏感数据会落入何人之手。

您是拍拍一族么?喜欢用拍照记录自己的生活?根据Flickr的调查,43%的用户将作为其主要的拍摄工具。但您可曾意识到,如此多的图片和录音APP使您很难察觉自己存储在移动设备中的敏感数据会落入何人之手。同时,允许应用程序访问照片、智能或平板电脑的麦克风貌似无害,而实际上则暗藏危险,恶意应用程序可能混迹其中,使您在不知不觉间为大量安全漏洞打开方便之门!

例如,借助某些软件,黑客能够轻而易举地访问并共享您的照片,或者使用麦克风和摄像头窃取您的个人识别码(PIN)。剑桥大学的一支研究团队通过创建一个Android软件包来对此进行测试。测试结果显示,在使用一款能够访问您设备中的硬件的新应用程序前务必三四而后行。

这款称为PINSkimmer的应用程序使用的摄像头和麦克风来破解并解锁用户的PIN码。尽管并非100%准确,但通过记录点击虚拟按钮时发出的声音,以及您输入密码时的动作,有超过50%的可能性会破解出正确的4位PIN码。测试表明,8位PIN码更容易破解。令人吃惊的是,与短代码相比,PIN码越长实际上会给应用程序提供更多信息,反而使其更容易被预测。

万幸的是,PINSkimmer并非一款已上市的应用程序,研究人员开发这款程序的目的在于增强大家的安全意识,而非真正是要窃取个人信息。不过,它有助于揭示恶意软件已经具备的能力如果这类恶意软件是技术娴熟的黑客高手所为则更加难以应对。既然研究人员能够创建可利用智能摄像头和麦克风窃取PIN码的软件,对于络犯罪分子同样不难做到。

类似PINSkimmer这样的安全威胁无论对于用户还是制造商都是一大考验。制造商应当开发可在输入密码过程中对资源加以限制,或者使用生物识别功能作为额外安全保护的解决方案。结合指纹扫描和其他生物识别措施能够抵御诸如PINSkimmer的恶意应用程序,因为在这种情况下,PIN码只提供了解锁设备所需的一半的信息。尽管生物识别技术也有其自身的安全风险,但可以借助这一的工具做到比黑客一步。

同时,Android用户对于移动安全更应多一份警觉,以避免被类似的伎俩所利用。这类恶意应用程序的一大特点就是隐匿性,因此,一般泛泛的安全检查不足以发现其潜在危害。不过,您可以采取一些有效措施来防止有害应用程序的入侵。首要的是,清楚了解每款应用程序可以访问什么(包括摄像头和其他重要功能)以及为什么它可以访问。就像在您使用笔记本电脑或家用电脑时一样,一旦出现任何可疑的行为(例如,电池电量耗尽)或突发性垃圾邮件风暴,都应立即进行彻底检查。此外,还应使用具有隐匿应用程序(如臭名昭着的Obad.a木马等)检测功能的安全软件。

以下这些安全提示有助于您确保自己的设备和信息安全,让您远离现有和潜在威胁:

使用强密码来保护设备。尽管PINSkimmer有超过50%的可能性会破解密码,但有总好过没有。一定不要使用诸如1234或你的出生年月之类的弱密码。

下载应用程序前务必查看权限。第三方应用程序(特别是游戏或娱乐应用程序)应当不会要求对个人数据(如位置或社交络)过多的访问。如果要求太多此类权限,则要倍加小心,很有可能这是一款图谋不轨的应用程序。

从官方站下载应用程序。第三方APP商店和站往往充斥着风险应用程序和恶意软件。一定要从可信的络来源(如,AppleAppStore和GooglePlay)进行下载。

及时更新移动软件。及时更新您的操作系统可以立即增强你的设备的安全。

不要使用公共Wi-Fi络访问敏感信息。避免通过不安全的络查看你的银行账户或下载内容。咖啡厅或机场等公共场所的Wi-Fi往往成为络犯罪分子寻觅受害者的乐土。

脊髓空洞症
网站建设加优化
小儿紫癜