科技

〈手機開後門2〉後門程式怎麼防?電信防毒都沒用!【壹科技】

要怎麼發現手機裡是否有後門程式?裝防毒 APP 有用嗎?
要怎麼發現手機裡是否有後門程式?裝防毒 APP 有用嗎?

>>訂閱會員強力募集!點我加入《壹訂友》限時免費一定有!

前一篇已經點出後門程式對個人資訊安全的危害,但總有防範的方法吧,壹週刊從去年下半年開始,針對這個議題,陸續調查各大手機廠商、資安廠商,甚至是電信商的做法,結果是:不管怎麼防,遇到後門程式通通都沒用!

〈手機開後門1〉手機資料沒人要?傻子才這樣說【壹科技】

〈手機開後門3〉政府推手機安全檢測!有跟沒有差不多【壹科技】

〈手機開後門4〉手機資安靠自己!4個步驟保安全【壹科技】

裝 APP 保護手機?防毒可以後門沒用

談到手機安全防護,很多人第一個念頭就是安裝一個保護或是防毒 APP,的確這類手機防護的 APP,對於惡意程式或是不安全的資料傳輸有一定的保護性,但目前的資安 APP,大多數是採用「 黑名單 」機制,資安廠商會固定時間對市面上的 APP 進行測試,有疑慮的部分就會放入黑名單內,而手機端的 APP 在接收到這個黑名單後,就會對已安裝或是正要安裝的 APP 進行比對。

所以重點就在於,資安 APP 廠商能否對市面上大部分會用到的 APP 進行檢測,對於已經出現一段時間、較有名的手機病毒或是惡意軟體 APP,資安 APP 偵測到的頻率較高。但對於較少人使用或是新推出的 APP,安全性就會有疑慮。

不過老實說,以資安公司有限的人力,要對市場上每款 APP 進行檢測,那是不可能的,所以老話一句: 來路不明的 APP 不要亂裝。

除了 APP 之外,另外一個可能出現問題的點就是 系統後門 ,但這個部分更麻煩,由於檢測系統後門,需要針對每款手機、甚至是不同版本軟體、韌體進行檢測,比 APP 更為繁瑣以及高額成本,所以資安廠商要做對後門部分推出防護,基本上是不可能的(除非有鎖定特定對象)。

電信業者透過後端過濾 讓資訊傳不出去?

還有一個說法,那就是電信業者可以透過後端防護機制,在網路後端把不安全的資訊攔截下來,不讓它傳送出去。但根據壹週刊記者對資安業者、電信業者求證過後,這個說法更不可能,電信業者所收到的內容,就只是記錄傳送路徑以及內容碼的數據封包而已,很難進行過濾。就算電信業解讀內容(如信用卡卡號、訊息內容等等),但也無法得知這是合法訊息(例如線上購物或是註冊資訊),還是不正常的後門傳輸。

政府有推資安檢測,有用嗎?

看樣子只能靠手機裝置與使用者自己把關,來防護手機資料安全了,不過政府相關機構不是有推出所謂的 手機資安檢測(ESS)機制 嗎?下一篇壹週刊就來告訴大家,到底 ESS 檢測有沒有用!



本新聞文字、照片、影片專供壹週刊會員《壹訂友》閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「台灣壹週刊APP