個資零外洩!手機終極保密 9大防身術

5.開啟系統更新常保安全

手機的軟體不可能完全沒 bug,因此廠商會利用 OTA 更新將升級檔推送到你的手機中,常保手機軟體為最新版本也是維護資安的不二法門,但有時更新卻出現另一波災情,因此也可以看看網友們更新後的狀況再決定,此外有時候在出現重大漏洞時,也可以利用檢測程式檢查是不是有「中鏢」。

時時保持系統更新

step 1

由於 Android 系統的廠商眾多,每一家的更新方式都不太相同,可以詳讀說明書得知如何線上更新軟體。

個資零外洩!手機終極保密 9大防身術

step 2

雖然一般來說 iOS 相對比較安全,但也不能掉以輕心,如果有更新檔或版本升級的話,也別忘了跟著升級喔!

個資零外洩!手機終極保密 9大防身術

檢測 Master Key / Fake ID 漏洞

step 1

Masterkey 是一個駭客可用來修改 app 為木馬程式的漏洞,我們可以下載並安裝「Bluebox Security Scanner(http://tinyurl.com/kl4zgoj)」來檢測手機是否存在此漏洞。

個資零外洩!手機終極保密 9大防身術

step 2

執行「Bluebox Security Scanner」以後,會顯示目前 Android 系統的漏洞,綠色代表已修補,紅色則為尚待修補的漏洞,不過由於 Android 系統並不是 Google 直接對消費者提供修補程式,因此還是要等到手機廠商更新才能修補囉。

個資零外洩!手機終極保密 9大防身術

OpenSSL Heartbleed 漏洞

step 1

OpenSSL Heartbleed 漏洞可以導致伺服器的重要資料外洩,雖然對 Android 手機影響有限,但也要檢測一下才安心,下載「Bluebox Heartbleed Scanner(http://tinyurl.com/lfabfg2)」並安裝。

個資零外洩!手機終極保密 9大防身術

step 2

由於 OpenSSL 的 Heartbleed bug 是重大問題,只要你的智慧型手機是近一兩年的機種,手機廠商應該都會釋出更新來修補,即使沒有修補檔,如果 heartbeats 擴充程式沒啟用,也不至於造成影響。

個資零外洩!手機終極保密 9大防身術

(後面還有更多避免個資外洩的教學

PCuSER
作者

貓貓總指揮
2.  貓貓總指揮 (發表於 2014年12月29日 18:00)
內文都提到了有些APP要求權限很多
而且還是play上下載的
裝了你的個資就外洩了好嗎..
標題有夠誇大不實╮(╯_╰)╭
希羅
3.  希羅 (發表於 2014年12月29日 20:00)
看完後只覺得都是廢話
還以為有什麼能既方便又安全的作法

結果卻是要人不要用這個不要用那個
那不要用智慧型手機最安全啦
Tenshares
4.  Tenshares (發表於 2014年12月31日 11:05)
照我對root的認識,第三點可能有一點問題,

root的功能應該是把最高權限”還給使用者“
而不是開放給“所有應用程式”
比起未root更能夠讓使用者掌控手機的情況

當然這是在使用者自己清楚root的方法和程式來源的情況下啦…否則若用來源不明的程式做root也有被hack的可能

總結來說root正如編者所述是為了更高階的用戶所設計的,如果有意學習的話比未root更能掌握自己的手機,相反的自己也必須更小心手機權限的操作
發表回應
謹慎發言,尊重彼此。按此展開留言規則