手机比你想象的更安全

导读：

如果没有日常生活的各种各样的手机，想起来人生并不容易。而其安全性又如何？

如果没有日常生活的各种各样的手机，想起来人生并不容易。更重要的是，没有这些设备，想象生活真是无趣。随着我们对这些设备的日益依赖，我们看到了更为成熟的硬件和软件架构方面有了些新进展。对于手机的安全，也有了大量的移动安全方面的研究。

然而，即使在沙箱环境中运行的应用程序以及日益注重安全性的操作系统，普通大众仍然将最有计算能力的手机视为比一般台式计算机更不安全的设备。

安全机构通过大量的分析 - 在处理物理或者业务逻辑访问，如多因子认证、软件令牌、甚至使用手机作为验证交易的工具，都已经表明手机默认具有等效或比普通电脑更安全的趋势。

如果妥善管理和保护，手机是保护用户身份和在线交易的更有效平台。这是由许多有利因素，包括:

1. 攻击手机不是一件容易的事件

涉及应用程序到应用程序的拷贝、键盘记录和进程注入的桌面恶意软件在绝大多数移动恶意软件样本中都不存在。另外，移动安全漏洞的生命周期往往很短。

2. 手机的攻击面更小

移动恶意软件和漏洞利用通常针对特定的硬件，固件和操作系统版本。及时的更新升级，从而减少大规模被攻击利用的情况。

3. 手机具有安全性更好的架构体系

移动系统的发展的核心是多维保护的方式，所以没有越狱的设备更安全。安装在手机上的应用程序是有数字签名的，它决定了每个应用程序的权限以及用户可以单独授予的权限。

4. 手机使用沙箱技术

移动应用程序在沙箱环境中执行，这意味着，各个应用程序不能共享或者访问属于其他应用程序的数据。这有助于防御更复杂的移动恶意软件。

5. 移动应用程序正在官方商店'集中'

官方应用程序审核流程机制在争论中得到认可。然而，毫无疑问，通过审查合法的软件，并将软件安装过程简化，这可以大大的降低恶意代码攻击的风险。

6. 移动数据网络比公共Wi-Fi更安全

当我们需要进行涉及敏感数据交易时，例如在网上购物或查看我们的银行帐户时，有时候我们会在咖啡店或者购物中心。在这些情况下，使用我们无线运营商的数据网络肯定比将我们的设备连接到任何开放的Wi-Fi网络安全性更好。

7. 手机很容易与安全解决方案集成

提供数字证书的解决方案、一次一密、植入程序中的PIN解锁选项都可进一步增强设备的安全性。

当然，并不是所有的闪光都是黄金，手机在保护信息方面也有一些缺陷。用户在尝试保护手机和平板电脑上的信息可能会面临一些风险。包括依赖于厂商的软件更新，可能旧的设备不被支持。浏览时难分数字证书的安全属性，偷偷潜入官方的恶意软件？易受攻击的应用程序，易被盗窃，丢失或者破损等等。

事实的真相是，现在很难期望任何设备、用户或者应用程序没有安全风险。这需要系统提供大量的安全性由用户自行配置以及用户使用的方式决定。

携带在口袋里的手机所提供的服务比一般的PC机更为安全，正确的使用将会带来更安全的保护。