Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

流動保安

1,295 views

Published on

2011.04.12

Published in: Technology
  • Be the first to comment

  • Be the first to like this

流動保安

  1. 1. 流動保安手機網絡安全運用之重要性創意企業流動技術2011研討會 莫乃光 香港互聯網協會 2011.04.12
  2. 2. 由手機電話到智能手機 不再只用來打電話 智能手機的特性  運算能力高  完整的 OS  缺乏標準  應用發展平台普及化 根本是部放在口袋裡的個人電腦
  3. 3. 硬件和軟件平台 iPhone  IOS HTC, Samsung,  Android (Google), Motorola 等 Windows Mobile RIM Blackberry  Blackberry OS Nokia  Symbian, Maemo Samsung  Bada
  4. 4. 智能手機市場佔有率
  5. 5. 那些流動互聯網網站最受歡迎? 較缺乏本地數據 comScore 的 GSMA流動媒體量度指出以下英國 十大流動網站:  Google, Facebook, Vodafone, Telefonica, Orange, BBC, Yahoo!, Microsoft, Deutsche Telecom, Nokia 香港?
  6. 6. 最受歡迎的應用(Apps)? iPhone 2008 至今  iPad 2010 至今 免費Apps  免費Apps  Facebook, Pandora,  Pandora, Google Google Mobile App, Mobile App, Movies Shazam, Movies by by Flixter, Google Flixter Earth, Yelp 收費Apps  收費Apps  Doodle Jump, Tap  SoundHound, Tap Revenge 3, StickWars, Pocket God, Angry FlightTrack, Birds, Tap Tap Backbreaker Football, Revenge 2.6 Calorie Tracker
  7. 7. 手機保安:熱點 假裝的 GSM 網絡(不只 Wi-Fi!) GSM 加密(encryption)受到衝擊 用戶端(client side)弱點  例如 Java ME、Adobe Flash 數據方面的問題  大量數據缺乏備份  敏感數據如儲存了的密碼被公開地傳送 搜証相對複雜,但手機卻比 PC更個人!
  8. 8. 手機保安:危機例子 流動惡意軟件(mobile malware)  甚至可透過 SMS在部分 OS的手機散播 iPhone間諜軟件如iSpy、FlexiSPY等,可讀取所 有通訊 透過Wi-Fi 和 Bluetooth散播病毒 短訊垃圾電郵(SMS Spam):帶有惡意軟件 用戶要自己更新系統軟件,相對不便和困難
  9. 9. 手機保安:Jailbreak Jailbreak 後果自付! 「Jailbreak 把 iPhone八成的安全措施都刪除了 。」(Charlie Miller, SyScan 2009) 中國的iPhone Jailbreak比例最高,約38%。  其他:俄羅斯(24%)、加拿大/德國(10%)、美國 (5%)、日本(3%)。  香港?
  10. 10. 手機保安:例子
  11. 11. 手機保安:瀏覽器 相對電腦,用戶在手機不太留意 URL是什麼 相對電腦,手機瀏覽器的保安功能較弱  很多流動應用不支援 SSL,在 Wi-Fi熱點可能特別危 險
  12. 12. 手機保安:私隱 社交網絡 – 手機版的保安較弱 LBS(定點服務)等的危機 – 遊戲及其他 Apps
  13. 13. 手機保安:未來趨勢 計算力更高的軟、硬件 App Store、Android Market等的安全措施及透明 度 更敏感的應用更普及  付款、銀行等 社交網絡  散播惡意軟件 「不知名」的 URL  透過「短化」(shortened)URL  QR Code
  14. 14. 莫乃光 Charles Mokmok@hknet.comhttp://www.charlesmok.hkhttp://www.isoc.hk

×