一周移动安全热闻:斯诺登发布防间谍的app
- 分类:新闻
“棱镜门”主角斯诺登近日发布一款开源的监控app “haven”,手机安装后可调用摄像头、麦克风等一切传感器对手机所处的周边环境进行识别感知,成为一个名副其实的监控设备。该软件可设置备用机监控,实时报告给主手机;也可以仅用1部手机,结合自带的信息加密应用和暗网服务器使用,保证数据的安全传输性能。目前haven仍处于测试阶段,并且免费开源。
#移动安全厂商可借鉴这个思路和实现方式,在提供更加强大的移动安全产品的同时,防止该应用被网络攻击者滥用。#
网络安全人员近日批露三星手机(android)浏览器存在一处“同源策略”(sop)漏洞。该漏洞存在于三星android浏览器 5.4.02.3 版本及其早期版本中,可允许攻击者在用户访问恶意网站后,窃取用户的用户名、密码或 cookie 会话等重要信息。三星表示已根据漏洞推出了相应升级补丁。
#使用安全浏览器。#
近日,新加坡南洋理工大学研究人员通过实验发现,只要具备一定的技术手段,即可根据手机传感器提供的信息,正确猜测出手机的pin码。这个实验在android手机上完成,以特殊的app收集手机的加速计、陀螺仪、磁力计、接近传感器、气压计和环境光线传感器数据,通过对用户输入pin码时手机的传感器数据变化,以近乎100%的准确率猜出了50个常用pin码。
#pin码可防手机sim卡被盗用。从安全性上考虑,需要系统改进机制,或用移动管理工具,限制手机传感器在用户输入pin码时的激活状态。#
西班牙正有机构研究并开发一种新型工具,通过分析智能手机发出的电磁波来获取加密密钥。在理想的实验环境中,可通过手机内电子设备在运行过程中的温度变化、功耗以及芯片处理计算所需的时间来获取加密密钥。但目前来看所需成本非常高,并不具备常规攻击的条件,但对国家级黑客或军事间谍却很实用。
#防患未然,移动安全全管控需要整合更多移动安全技术。#
人民公安报社中国警察网于12月26日在中国人民公安大学举办了2017年第六届全国警用装备品牌发展研讨会,暨全国公安民警最关注的警用装备品牌颁奖仪式,经全国公安民警投票、专家评委评审,指掌易摘得全国公安系统警用装备领先品牌这一殊荣,公安部领导出席颁奖仪式并为获奖企业颁发证书及奖杯。
#为用户提供最安全可靠的尊龙凯时注册的解决方案,一直是指掌易不断前行的目标和动力。#