移動性最強的設(shè)備就是手機，而手機往往存在安全問題。毋庸置疑，移動設(shè)備正在成為網(wǎng)絡(luò)犯罪分子的目標。據(jù)報道，針對移動設(shè)備的惡意軟件的變種數(shù)已上升至約14,000至40,000，在不到一年的時間，這個增長比例達到了185％。

移動設(shè)備面臨著一系列的威脅，利用這些設(shè)備中常見的漏洞，可能泄露個人的因素。私人公司和相關(guān)的機構(gòu)已經(jīng)采取步驟，提高了安全性的移動設(shè)備，包括一定的控制供消費者使用，并且相關(guān)機構(gòu)試圖頒布有關(guān)法規(guī)或者建議在移動安全實踐上，但是，安全控制并不總是貫徹落實在移動設(shè)備上，目前還不清楚消費者是否知道在他們的設(shè)備上啟用安全控制。

有報告總結(jié)了十大手機安全問題，如下：

1、移動設(shè)備往往不啟用密碼。

移動設(shè)備通常缺乏密碼來驗證用戶和控制對存儲在設(shè)備上的數(shù)據(jù)的訪問。許多設(shè)備的技術(shù)能力，支持密碼，個人識別碼（PIN），或進行身份驗證模式屏幕鎖定。一些移動設(shè)備還包括一個掃描的指紋進行身份驗證的生物識別讀卡器。不過，調(diào)查顯示，消費者很少使用這些機制。此外，如果用戶不使用密碼或PIN，他們往往會選擇可以很容易地確定或繞過密碼或PIN，如1234或0000。如果沒有密碼或PIN鎖定裝置，有增加的風險，被盜或丟失的手機的信息，可以訪問未經(jīng)授權(quán)的用戶可以查看敏感信息和誤用移動設(shè)備。

2、雙因素身份驗證時，并非總是用于在移動設(shè)備上進行敏感交易。

根據(jù)研究顯示，消費者普遍使用的靜態(tài)密碼，而不是雙因素身份驗證，同時使用移動設(shè)備時進行敏感的交易。使用靜態(tài)密碼進行身份驗證有安全缺陷：可以猜到的密碼，忘記了，寫下來和被盜，或竊聽。雙因素身份驗證通常比傳統(tǒng)的密碼和PIN碼，提供了更高級別的安全性和更高水平可能。雙因素指的是身份驗證系統(tǒng)中，用戶需要使用至少兩種不同的“因素” ：你知道的東西，你擁有的東西等。在被授予訪問時進行身份驗證。移動設(shè)備可用于在某些雙因素認證方案的第二個因素。移動設(shè)備可以產(chǎn)生通過代碼，這些代碼可以通過短信發(fā)送到手機。如果沒有雙因素身份認證，這就增加了移動設(shè)備的風險，未經(jīng)授權(quán)的用戶可以獲取對敏感信息的訪問和濫用移動設(shè)備。

3、無線傳輸加密。

在通信過程中通常是不加密??的移動設(shè)備發(fā)送的信息，如電子郵件。此外，許多應用程序并不是他們在網(wǎng)絡(luò)上發(fā)送和接收的數(shù)據(jù)進行加密，很容易被截獲的數(shù)據(jù)。例如，如果一個應用程序傳輸數(shù)據(jù)的一個未加密的WiFi網(wǎng)絡(luò)使用HTTP（而不是安全的HTTP），數(shù)據(jù)可以很容易被截獲。當一個無線傳輸?shù)臄?shù)據(jù)沒有加密，可以很容易被截獲。

4、移動設(shè)備可能含有惡意軟件。

消費者可以下載包含惡意軟件的應用程序。消費者在不知不覺中下載惡意軟件，因為它可以偽裝成一個游戲，安全補丁，實用工具，或其他有用的應用程序。用戶告訴一個合法的應用程序和一個包含惡意軟件的區(qū)別是很困難的。例如，一個應用程序可能會重新包裝的惡意軟件，消費者可能會不小心下載到移動設(shè)備上。數(shù)據(jù)可以很容易被截獲。

5、移動設(shè)備通常不使用安全軟件。

許多移動設(shè)備不來預先安裝了安全軟件，以防止惡意程序，間諜軟件和惡意軟件的攻擊。此外，用戶并不總是安裝安全軟件，部分原因是因為移動設(shè)備往往進行安全軟件預裝。雖然這種軟件可能會影響操作，但如果不安裝安全軟件，攻擊者可以成功地散布惡意軟件，如病毒，木馬，間諜軟件，垃圾郵件，引誘用戶透露密碼或其他機密信息。

6、修復系統(tǒng)可能是廢棄的。

移動設(shè)備的操作系統(tǒng)的安全補丁或修復程序不一定會安裝在移動設(shè)備上及時?？赡苄枰獛字艿綆讉€月前的安全更新提供給消費者的設(shè)備。根據(jù)不同性質(zhì)的漏洞，打補丁的過程可能是復雜的，涉及到很多人。例如，谷歌開發(fā)的Andr??oid OS更新修復安全漏洞，但它是由設(shè)備制造商生產(chǎn)設(shè)備特定的更新將漏洞修復，這可能需要時間，如果有修改設(shè)備的軟件是專有的。一旦制造商生產(chǎn)的更新，它是由每個運營商進行測試，并更新傳輸?shù)较M者的設(shè)備。然而，運營商可以提供更新的延遲，因為他們需要時間來檢驗他們是否干擾的設(shè)備或軟件安裝在其他方面。

此外，超過兩年的移動設(shè)備可能無法接收安全更新，因為制造商可能不再支持這些設(shè)備。許多制造商在12個月至18個月后可能停止支持智能手機更新補丁。

7、在移動設(shè)備上的軟件是最新的。

第三方應用程序的安全補丁并不總是及時制定和發(fā)布的。另外，手機的第三方應用程序，包括Web瀏覽器，當有可用的更新，一般不告知消費者的。就如同與傳統(tǒng)的Web瀏覽器，手機瀏覽器很少得到更新。使用過時的軟件，攻擊者可以利用漏洞與這些設(shè)備相關(guān)的風險增加。

8、移動設(shè)備通常不限制互聯(lián)網(wǎng)連接。

許多移動設(shè)備沒有防火墻來限制連接。當設(shè)備被連接到廣域網(wǎng)絡(luò)時，它使用通信端口與其他設(shè)備和互聯(lián)網(wǎng)連接。黑客可以訪問的移動設(shè)備通過一個不固定的端口。防火墻保護這些端口，并允許用戶選擇移動設(shè)備進入網(wǎng)絡(luò)。沒有防火墻，移動設(shè)備可以通過一個不安全的通訊端口進入網(wǎng)絡(luò)，而入侵者可能能夠獲取敏感信息的設(shè)備和濫用。

9、移動設(shè)備可能有未經(jīng)授權(quán)的修改。

修改的移動裝置，以消除其局限性，讓消費者能夠增加新的功能（稱為“越獄”）的過程中改變了設(shè)備的安全性管理，并可能增加安全風險。越獄允許用戶獲得訪問的裝置，以便允許未授權(quán)的軟件的功能和應用程序被安全。雖然有些用戶可能越獄或鏟除他們的移動設(shè)備上專門安裝的安全性增強功能，如防火墻，其他人可能只是在尋找更便宜或更簡單的方法，安裝所需的應用程序。在后一種情況下，用戶面臨更大的安全風險，因為它們是制造商建立了繞過應用程序的審批過程，在這個過程中可能無意中安裝惡意軟件。此外，越獄的設(shè)備可能無法獲得安全更新的通知，從制造商和用戶保持最新軟件和打補丁通知。

10、溝通渠道可能沒有很好的安全性。

有溝通渠道，如藍牙通訊“，打開”或“發(fā)現(xiàn)”模式（這使得該裝置可以看出這樣的連接可以由其他具有藍牙功能的設(shè)備），可能允許攻擊者安裝惡意軟件，通過該連接，或暗中激活麥克風或攝像頭竊聽的用戶。此外，使用不安全的公共無線互聯(lián)網(wǎng)絡(luò)或WiFi點，可能允許攻擊者連接到該設(shè)備，并查看敏感信息。