流動保安

1,290 views

Published on

2011.04.12

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,290
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

流動保安

  1. 1. 流動保安手機網絡安全運用之重要性創意企業流動技術2011研討會 莫乃光 香港互聯網協會 2011.04.12
  2. 2. 由手機電話到智能手機 不再只用來打電話 智能手機的特性  運算能力高  完整的 OS  缺乏標準  應用發展平台普及化 根本是部放在口袋裡的個人電腦
  3. 3. 硬件和軟件平台 iPhone  IOS HTC, Samsung,  Android (Google), Motorola 等 Windows Mobile RIM Blackberry  Blackberry OS Nokia  Symbian, Maemo Samsung  Bada
  4. 4. 智能手機市場佔有率
  5. 5. 那些流動互聯網網站最受歡迎? 較缺乏本地數據 comScore 的 GSMA流動媒體量度指出以下英國 十大流動網站:  Google, Facebook, Vodafone, Telefonica, Orange, BBC, Yahoo!, Microsoft, Deutsche Telecom, Nokia 香港?
  6. 6. 最受歡迎的應用(Apps)? iPhone 2008 至今  iPad 2010 至今 免費Apps  免費Apps  Facebook, Pandora,  Pandora, Google Google Mobile App, Mobile App, Movies Shazam, Movies by by Flixter, Google Flixter Earth, Yelp 收費Apps  收費Apps  Doodle Jump, Tap  SoundHound, Tap Revenge 3, StickWars, Pocket God, Angry FlightTrack, Birds, Tap Tap Backbreaker Football, Revenge 2.6 Calorie Tracker
  7. 7. 手機保安:熱點 假裝的 GSM 網絡(不只 Wi-Fi!) GSM 加密(encryption)受到衝擊 用戶端(client side)弱點  例如 Java ME、Adobe Flash 數據方面的問題  大量數據缺乏備份  敏感數據如儲存了的密碼被公開地傳送 搜証相對複雜,但手機卻比 PC更個人!
  8. 8. 手機保安:危機例子 流動惡意軟件(mobile malware)  甚至可透過 SMS在部分 OS的手機散播 iPhone間諜軟件如iSpy、FlexiSPY等,可讀取所 有通訊 透過Wi-Fi 和 Bluetooth散播病毒 短訊垃圾電郵(SMS Spam):帶有惡意軟件 用戶要自己更新系統軟件,相對不便和困難
  9. 9. 手機保安:Jailbreak Jailbreak 後果自付! 「Jailbreak 把 iPhone八成的安全措施都刪除了 。」(Charlie Miller, SyScan 2009) 中國的iPhone Jailbreak比例最高,約38%。  其他:俄羅斯(24%)、加拿大/德國(10%)、美國 (5%)、日本(3%)。  香港?
  10. 10. 手機保安:例子
  11. 11. 手機保安:瀏覽器 相對電腦,用戶在手機不太留意 URL是什麼 相對電腦,手機瀏覽器的保安功能較弱  很多流動應用不支援 SSL,在 Wi-Fi熱點可能特別危 險
  12. 12. 手機保安:私隱 社交網絡 – 手機版的保安較弱 LBS(定點服務)等的危機 – 遊戲及其他 Apps
  13. 13. 手機保安:未來趨勢 計算力更高的軟、硬件 App Store、Android Market等的安全措施及透明 度 更敏感的應用更普及  付款、銀行等 社交網絡  散播惡意軟件 「不知名」的 URL  透過「短化」(shortened)URL  QR Code
  14. 14. 莫乃光 Charles Mokmok@hknet.comhttp://www.charlesmok.hkhttp://www.isoc.hk

×