智慧型手機近年來是非常熱門的3C產品,跨越原本3G通訊至網際網路,並結合多媒體、遊戲及其他商務應用等多樣的應用面,使行動世界更多采多姿。但由於與網際網路的緊密銜接,也帶來更多的安全威脅。目前智慧型手機產業市占率最高的兩大陣營,為Android與Apple iOS系統。本文將分析此兩種系統的作業系統與安全架構,並詳細研究越獄過程及對於系統的影響性,最後以案例研究惡意程式的攻擊手法說明系統安全的問題。
根據英國研究公司 Ovum Ltd調查,智慧型手機預計在2017年時出貨量將達17億支。不斷成長的銷售量也代表智慧手機結合雲端服務APP開發量將成正比的發展,相對而言惡意活動與行為亦會快速的發展,以取得更多可利用的行騙的資源如個人隱私資料等。Android系統的開放架構,提供更靈活的設計,但也因此給予有心人士更多機會。本文主要分析探討手機的系統與安全架構,並詳細研究越獄與刷機的過程及其會產生的風險,提供使用者對手機越獄後的威脅認知。再以實際案例研究ADB-P2P惡意程式,並對照系統的安全問題,說明其攻擊原理。附件簡報檔提供較詳細的說明。
智慧手機安全架構與惡意行為研究
2013年10月21日 星期一
訂閱:
張貼留言 (Atom)
資訊安全管理重要流程 資訊安全管理包含眾多工作,組織中有多少資訊系統,資訊設備,提供哪些資訊服務,自行開發或是委外開發時之系統之安全性,如何確保服務的正常運作及機敏資料的安全,當有資安事件時,是否有適當人員來處置與緊急應變,要如何監控資訊環境,這些工作需要有系統的規劃,每項工...
-
It follows from the foregoing definitions that a key performance indicator is an indicator that is particularly significant in showing the...
-
挑選開源軟體有訣竅,更新頻繁程度是指標 基本上,許多提供開放原始碼軟體的開發者,最初研發的動機,便是出自於自身的需求,因此,很有可能在自己不再使用之後,便停止開發,或是交由他人維護,導致日後的軟體品質堪慮。雖然原始碼公開之後,任何人都能加以改寫、改進,但缺乏有志之士挺身而出延...
-
管理的四大環節,計畫(Plan)、執行(Do)、監督(Check)、改善(Action),除了ISO 27001外,其他的ISO標準也是基於這四大環節來制定,透過心智圖使大家易於了解整份標準如何在各階段實施,當然為了達到每個環節的目標,需要透過制定管理程序或是管理指引來達到管理...
沒有留言:
張貼留言