行动安全的议题持续受到关注，其中有两个问题较为严重，一是病毒，其二则是手机被控 制的问题。针对防毒的服务，还有很多像是恶意程式的防范，目前像是远传也有相关的服 务，可以在网路闸道端帮消费者阻挡威胁，颇类似中华电信的资安舰队服务。 数联资安副总张裕敏提到，手机的安全问题可以分做4层：应用程式、作业系统、韧体及 晶片层。目前各家防毒软体厂商若支援手机安全，则多落在软体层面，也就是应用程式及 作业系统。 目前，在中国大陆方面由於山寨机盛行，所以手机受到控制的问题较为严重，像是手机可 能在半夜拨出，自动盗打等，再加上许多手机在韧体上都有漏洞或弱点。这些在韧体层面 上的问题，在这一两年内都颇受到重视。其实电信业者针对这些手机韧体都有相对应的安 全清单，知道哪个版本有问题，照理说应该要提醒消费者更新，不过目前都没看到提醒的 动作。 但针对这样的问题，目前更新的管道有二，一是上网更新、二是维修站，主要都是透过原 厂定期的更新，但实际上很多消费者也不太敢去更新，可能会导致当机等问题，况且，原 厂针对安全性问题的敏感度，可能也不若安全厂商迅速及完整。 不过，有些智慧型手机，像是iPhone也很少释出相对应的API，所以现在市场上的电信业 者，其实都会自己透过与一些手机原厂、安全厂商的合作，来研究及开发相关的韧体安全 问题，包括出厂时是否可能被偷偷的置换韧体，甚至是送去维修过後，是不是有可能被安 装恶意程式於其上，有些电信业者其实也有释出一些加值服务，可让消费者自行检测手机 韧体是否还「完好如初」。 手机对人们的生活越来越不可或缺，不过它的安全议题比起电脑还要复杂许多，消费者除 了尽量不要采购没有品牌的手机以外，针对各种漏洞的安全更新也应多加注意。 来源：资安人 -------------------------------------------------------- 有可能吗? 个人觉得 从手机能get什麽？ 在加上有困难度的话... 要从手机发动attack 应该很少有人会去进行吧！? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.46.143.235