星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

ADVERTISEMENT

ADVERTISEMENT

国内

|

全国综合

|
发布: 10:00am 10/06/2022

Android

盗提

iOS

银行盗提

安全漏洞

Android

盗提

iOS

银行盗提

安全漏洞

独家| 盗提猖獗  Android与iOS存安全漏洞?软件工程师分析差异

林殷敏 报道

(八打灵再也10日讯)银行存款遭及银行卡盗刷事件接二连三,网络上也出现不少关于安卓系统()及苹果系统是否存在的讨论;从事软件开发的业界人士表示,定时更新作业系统(Operating System)有助于减少系统漏洞,而iOS既无法从第三方安装应用程序,苹果手机一般也支持系统更新5年或以上,因此苹果手机相对安全。

在软体开发公司担任首席技术员的蔡进祥接受《星洲日报》访问时指出,一般提到的安全隐忧有的来自硬体,有的则是来自软体,而有些硬体的安全隐忧是无法透过软体更新来解决。

ADVERTISEMENT

定时更新系统

他表示,不论是安卓或iOS的使用者,定时更新作业系统都能减少系统漏洞。

很多人害怕升级系统后手机会变慢或有其他问题(失去档案、当机等等)。当然也有些人是不知道如何去升级。”

他提到,作业系统是否能升级取决于手机厂商的支持。一般大品牌的公司会支持至少3到5年的系统更新,而其他公司可能只会提供1至2年,这意味着,如果长期使用一个无法进一步更新的手机,便存在安全隐忧。

蔡进祥表示,无论是安卓或iOS用户都应定时更新作业系统,有助于减少系统漏洞。

太多授权存安全隐忧

至于安卓和iOS,蔡进祥指出,两者的区别在于安卓属于开放式作业系统,iOS则是封闭的作业系统。

“iOS是一个封闭作业系统,只有苹果公司可以使用,因此比较难在iOS装上来历不明的应用程序。但如果‘越狱’(jailbreak),iPhone用户则可以从苹果应用商店外下载其他应用程序,让应用软件获得比正常系统更多的权限。”

他提醒:“太多授权自然会带来安全隐忧。”

苹果OTP更安全

他透露,苹果App Store的应用程序审核较严,无法上架可读取SMS的应用程序,因此在一次性验证码(OTP)方面比安卓安全。

他解释,安卓系统是一个比较开放式的作业系统,任何厂商都可以安装安卓作业系统。

“一般安卓手机的应用程序都是从Play Store应用商场下载的,这些应用程序一般比较安全。中国一般手机厂商都有自己的应用商场,三星(Samsung)其实也有。

“较有知名度的应用商场一般相对安全,但是其实市面上也有一些相对比较开放,即管制少的应用商场,一般不附属于任何手机厂商,安全隐忧会比较多。”

安卓系统开放性

他表示,安卓系统开放性是用户喜欢的特点,可以做很多个性化的更动,比如可以安装自己喜欢的简讯发送软件,但也因为如此,安卓应用程序就有办法读取用户的讯息。

“安卓作业系统也有持续地加强系统安全,但是此系统在市场上的定位,本就是有很强个性化的潜能,所以是会有一定的安全隐忧。”

民众应避免在Google Play和App Store应用商店以外下载及安装来历不明的应用程序。

他说,正常情况下,应用程序会向用户索取特定的权限,用户有责任确保应用程序没有索取不必要的权限。

“现在的系统一般都会逐一跳出权限弹窗询问用户是否授权,若用户不理解或不理会,则可能随意允许软件获得权限。”

他表示,安卓使用者其实有办法查询各个应用程序具有什幺权限,惟不同手机厂商的设置路径、格式加上系统版本不一样,使得安卓难以提供统一的系统安全知识。

他坦言,没人能担保这两个作业系统都不存在漏洞,若使用太久的手机,一旦厂商不再更新,骇客又发现漏洞,就会产生安全隐忧,导致资料被盗。

勿安装来历不明的软件

对此,使用者要避免资料被盗,最直接的方式就是不随意安装来历不明的软件,及授权软件阅读短信和通话的权限,并定时更新作业系统。

蔡进祥提醒,就连另外安装键盘软件也要小心,不要随意安装,使用手机内建的键盘是最安全的。

“密码管理也一样,不要把密码存在手机的记事本里。”

他提醒,浏览器的扩展(Chrome extension)也不要随意安装。

面对诈骗和盗款案件防不胜防,蔡进祥表示,他们一般点开网页时也会比较小心,不轻易点击钓鱼网站或是提供权限。

打开全文

ADVERTISEMENT

热门新闻

百格视频

ADVERTISEMENT

点击 可阅读下一则新闻

ADVERTISEMENT