วิกิพีเดียภาษาไทย
กลับไปหน้าบทความ

อ่าน 21 นาที

ความปลอดภัยบนมือถือ

ความปลอดภัยของอุปกรณ์เคลื่อนที่หรือความปลอดภัยของอุปกรณ์พกพาคือการปกป้องสมาร์ทโฟนแท็บเล็ต และแล็ปท็อปจากภัยคุกคามที่เกี่ยวข้องกับการประมวลผลแบบไร้สาย ความปลอดภัย ดัง...

ความปลอดภัยบนมือถือ

ความปลอดภัยของอุปกรณ์เคลื่อนที่หรือความปลอดภัยของอุปกรณ์พกพาคือการปกป้องสมาร์ทโฟนแท็บเล็ต และแล็ปท็อปจากภัยคุกคามที่เกี่ยวข้องกับการประมวลผลแบบไร้สาย [ 1 ] ความปลอดภัย ดัง กล่าวมีความสำคัญมากขึ้นเรื่อยๆ ในการประมวลผลแบบพกพาความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจที่จัดเก็บไว้ในสมาร์ทโฟน ในปัจจุบัน ถือเป็นเรื่องที่น่ากังวลเป็นพิเศษ[ 2 ]

ปัจจุบัน ผู้ใช้และธุรกิจต่างใช้สมาร์ทโฟนมากขึ้น ไม่เพียงแต่เพื่อการสื่อสารเท่านั้น แต่ยังใช้เพื่อวางแผนและจัดการงานและชีวิตส่วนตัวอีกด้วย ภายในบริษัท เทคโนโลยีเหล่านี้กำลังก่อให้เกิดการเปลี่ยนแปลงอย่างลึกซึ้งในการจัดระบบสารสนเทศและจึงกลายเป็นแหล่งที่มาของความเสี่ยงใหม่ๆ เนื่องจากสมาร์ทโฟนรวบรวมและประมวลผลข้อมูลที่ละเอียดอ่อนจำนวนมาก ซึ่งการเข้าถึงข้อมูลเหล่านั้นจำเป็นต้องได้รับการควบคุมเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และทรัพย์สินทางปัญญาของบริษัท

การโจมตีส่วนใหญ่มุ่งเป้าไปที่สมาร์ทโฟน การโจมตีเหล่านี้ใช้ประโยชน์จากช่องโหว่ที่พบในสมาร์ทโฟน ซึ่งอาจเกิดจากโหมดการสื่อสารต่างๆ รวมถึงบริการข้อความสั้น (SMS, การส่งข้อความ), บริการข้อความมัลติมีเดีย (MMS), การเชื่อมต่อไร้สาย , บลูทูธและGSMซึ่งเป็นมาตรฐานสากลสำหรับการสื่อสารเคลื่อนที่ ระบบปฏิบัติการหรือเบราว์เซอร์ของสมาร์ทโฟนก็เป็นจุดอ่อนอีกประการหนึ่งมัลแวร์ บางชนิด ใช้ประโยชน์จากความรู้ที่จำกัดของผู้ใช้ทั่วไป จากการศึกษาของ McAfee ในปี 2008 พบว่ามีผู้ใช้เพียง 2.1% เท่านั้นที่รายงานว่าเคยสัมผัสกับมัลแวร์บนมือถือ โดยตรง ในขณะที่ 11.6% ของผู้ใช้เคยได้ยินว่ามีคนอื่นได้รับผลกระทบจากปัญหานี้ อย่างไรก็ตาม มีการคาดการณ์ว่าตัวเลขนี้จะเพิ่มขึ้น[ 3 ]ณ เดือนธันวาคม 2023 มีการโจมตีทางไซเบอร์บนมือถือทั่วโลกประมาณ 5.4 ล้านครั้งต่อเดือน ซึ่งเพิ่มขึ้น 147% จากปีที่แล้ว[ 4 ]

มาตรการรักษาความปลอดภัยกำลังได้รับการพัฒนาและนำไปใช้กับสมาร์ทโฟน ตั้งแต่แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในซอฟต์แวร์ ไปจนถึงการเผยแพร่ข้อมูลไปยังผู้ใช้ปลายทาง มาตรการรับมือสามารถนำไปใช้ได้ในทุกระดับ รวมถึง การพัฒนา ระบบปฏิบัติการการออกแบบซอฟต์แวร์ และการปรับเปลี่ยนพฤติกรรมของผู้ใช้

ความท้าทายด้านความปลอดภัยของสมาร์ทโฟน

ภัยคุกคาม

ผู้ใช้สมาร์ทโฟนอาจเผชิญกับภัยคุกคามต่างๆ เมื่อใช้โทรศัพท์ จากการวิจัยของ ABIพบ ว่า ในช่วงสองไตรมาสสุดท้ายของปี 2012 จำนวนภัยคุกคามบนมือถือที่ไม่ซ้ำกันเพิ่มขึ้นถึง 261% [ 3 ]ภัยคุกคามเหล่านี้สามารถขัดขวางการทำงานของสมาร์ทโฟนและส่งหรือแก้ไขข้อมูลของผู้ใช้ได้ แอปพลิเคชันต้องรับประกันความเป็นส่วนตัวและความสมบูรณ์ของข้อมูลที่จัดการ นอกจากนี้ เนื่องจากแอปบางแอปอาจเป็นมัลแวร์ได้ ฟังก์ชันการทำงานและกิจกรรมของแอปเหล่านั้นจึงควรถูกจำกัด (เช่น การจำกัดไม่ให้แอปเข้าถึงข้อมูลตำแหน่งผ่านระบบระบุตำแหน่งทั่วโลก (GPS) การบล็อกการเข้าถึงสมุดที่อยู่ของผู้ใช้ การป้องกันการส่งข้อมูลบนเครือข่าย หรือการส่งข้อความ SMS ที่เรียกเก็บเงินจากผู้ใช้) [ 1 ]แอปที่เป็นอันตรายยังสามารถติดตั้งได้โดยไม่ได้รับอนุญาตหรือโดยที่เจ้าของไม่รู้ตัว

ช่องโหว่ในอุปกรณ์เคลื่อนที่หมายถึงแง่มุมของความปลอดภัยของระบบที่เสี่ยงต่อการโจมตี ช่องโหว่เกิดขึ้นเมื่อมีจุดอ่อนของระบบ ผู้โจมตีสามารถเข้าถึงจุดอ่อนนั้นได้ และผู้โจมตีมีความสามารถในการใช้ประโยชน์จากจุดอ่อนนั้น[ 1 ]

ผู้โจมตีที่มีศักยภาพเริ่มมองหาช่องโหว่เมื่อiPhone ของ Apple และ อุปกรณ์ Android รุ่นแรก ๆ ออกสู่ตลาด นับตั้งแต่มีการเปิดตัวแอป (โดยเฉพาะแอปธนาคารบนมือถือ) ซึ่งเป็นเป้าหมายสำคัญของแฮกเกอร์มัลแวร์ ก็แพร่ระบาดอย่างรวดเร็ว หน่วยงานด้านความปลอดภัยทาง ไซเบอร์ของกระทรวงความมั่นคงแห่งชาติอ้างว่าจำนวนจุดอ่อนในระบบปฏิบัติการสมาร์ทโฟนเพิ่มขึ้น เนื่องจากโทรศัพท์มือถือเชื่อมต่อกับสาธารณูปโภคและเครื่องใช้ไฟฟ้าแฮกเกอร์อาชญากรไซเบอร์และแม้แต่เจ้าหน้าที่หน่วยข่าวกรองก็สามารถเข้าถึงอุปกรณ์เหล่านี้ได้[ 5 ]

นับตั้งแต่ปี 2011 เป็นต้นมา การอนุญาตให้พนักงานใช้อุปกรณ์ส่วนตัวเพื่อวัตถุประสงค์ที่เกี่ยวข้องกับงานได้รับความนิยมเพิ่มมากขึ้น งานวิจัยของ Crowd Research Partners ที่ตีพิมพ์ในปี 2017 รายงานว่า ในปี 2017 ธุรกิจส่วนใหญ่ที่กำหนดให้ใช้อุปกรณ์เคลื่อนที่ต้องเผชิญกับการโจมตีด้วยมัลแวร์และการละเมิดข้อมูล เป็นเรื่องปกติที่แอปพลิเคชันที่ไม่พึงประสงค์จะถูกติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ได้รับอนุญาตจากผู้ใช้ แอปพลิเคชันเหล่านี้ละเมิดความเป็นส่วนตัว ซึ่งขัดขวางประสิทธิภาพของอุปกรณ์[ 6 ]

นับตั้งแต่มีการโจมตีอุปกรณ์เคลื่อนที่เพิ่มมากขึ้น แฮกเกอร์ได้มุ่งเป้าไปที่สมาร์ทโฟนมากขึ้นเรื่อยๆ ผ่านการขโมยข้อมูลประจำตัวและการสอดแนม จำนวนการโจมตีที่มุ่งเป้าไปที่สมาร์ทโฟนและอุปกรณ์อื่นๆ เพิ่มขึ้นถึง 50 เปอร์เซ็นต์ จากการศึกษาพบว่า แอปพลิเคชัน ธนาคารบนมือถือเป็นสาเหตุหลักของการโจมตีที่เพิ่มขึ้นนี้

มัลแวร์ เช่นแรนซัมแวร์ เวิ ร์ม บอทเน็ตโทรจันและไวรัสถูกพัฒนาขึ้นเพื่อใช้ประโยชน์จากช่องโหว่ในอุปกรณ์เคลื่อนที่ ผู้โจมตีจะเผยแพร่มัลแวร์เพื่อให้พวกเขาสามารถเข้าถึงข้อมูลส่วนตัวหรือสร้างความเสียหายทางดิจิทัลให้กับผู้ใช้ ตัวอย่างเช่น หากมัลแวร์เจาะระบบบริการธนาคารของผู้ใช้ มันอาจสามารถเข้าถึงข้อมูลการทำธุรกรรม สิทธิ์ในการเข้าสู่ระบบ และเงินของผู้ใช้ได้ มัลแวร์บางชนิดถูกพัฒนาขึ้นโดยใช้เทคนิคต่อต้านการตรวจจับเพื่อหลีกเลี่ยงการถูกตรวจจับ ผู้โจมตีที่ใช้มัลแวร์สามารถหลีกเลี่ยงการตรวจจับ ได้ โดยการซ่อนโค้ดที่เป็นอันตราย

โปรแกรมโทรจันแบบดรอปเปอร์สามารถหลีกเลี่ยงการตรวจจับมัลแวร์ได้ แม้ว่ามัลแวร์ภายในอุปกรณ์จะไม่เปลี่ยนแปลง แต่ดรอปเปอร์จะสร้างแฮช ใหม่ ทุกครั้ง นอกจากนี้ ดรอปเปอร์ยังสามารถสร้างไฟล์จำนวนมาก ซึ่งอาจนำไปสู่การสร้างไวรัสได้ อุปกรณ์มือถือ Android มีความเสี่ยงต่อโปรแกรมโทรจันแบบดรอปเปอร์ โทรจันที่โจมตีแอปพลิเคชันธนาคารยังสามารถโจมตีแอปพลิเคชันธนาคารบนโทรศัพท์ ซึ่งนำไปสู่การขโมยข้อมูลเพื่อใช้ในการขโมยเงินและทรัพย์สินได้

การเจลเบรกอุปกรณ์iOSทำงานโดยการปิดใช้งานการลงนามรหัสบน iPhone เพื่อให้สามารถใช้งานแอปพลิเคชันที่ไม่ได้ดาวน์โหลดจาก App Store ได้ ด้วยวิธีนี้ ชั้นการป้องกันทั้งหมดที่ iOS มีให้จะถูกทำลาย ทำให้เครื่องเสี่ยงต่อมัลแวร์ แอปพลิเคชันภายนอกเหล่านี้จะไม่ทำงานใน สภาพแวดล้อมที่ปลอดภัย ( sandbox ) ซึ่งทำให้เกิดปัญหาด้านความปลอดภัยได้ บางช่องทางการโจมตีจะเปลี่ยนแปลงการตั้งค่าของอุปกรณ์มือถือโดยการติดตั้งข้อมูลประจำตัวที่เป็นอันตรายและเครือข่ายส่วนตัวเสมือน (VPN) เพื่อส่งข้อมูลไปยังระบบที่เป็นอันตราย นอกจากนี้ ยัง สามารถติดตั้ง สปายแวร์บนอุปกรณ์มือถือเพื่อติดตามบุคคลได้

มัลแวร์ Triade ติดตั้งมาล่วงหน้าในอุปกรณ์มือถือบางเครื่อง นอกจาก Haddad แล้ว ยังมี Lotoor ซึ่งใช้ช่องโหว่ในระบบเพื่อบรรจุแอปพลิเคชันที่ถูกต้องตามกฎหมายใหม่[ 7 ]อุปกรณ์เหล่านี้ยังมีความเสี่ยงต่อสปายแวร์และพฤติกรรมรั่วไหลผ่านแอปพลิเคชัน อุปกรณ์มือถือยังเป็นระบบส่งต่อภัยคุกคามจากมัลแวร์ การรั่วไหลของข้อมูล และการโจรกรรมที่มีประสิทธิภาพอีกด้วย

เทคโนโลยีการรบกวนสัญญาณ Wi-Fi ยังสามารถโจมตีอุปกรณ์เคลื่อนที่ผ่านเครือข่ายที่ไม่ปลอดภัยได้อีกด้วย การเจาะระบบเครือข่ายทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญได้ อุปกรณ์ที่เชื่อมต่อกับเครือข่ายสาธารณะมีความเสี่ยงต่อการถูกโจมตี ในทางกลับกัน VPN สามารถใช้เพื่อรักษาความปลอดภัยของเครือข่ายได้ ทันทีที่ระบบถูกคุกคาม VPN ที่ทำงานอยู่จะเริ่มทำงาน นอกจากนี้ยังมีเทคนิคทางวิศวกรรมสังคม เช่นฟิชชิงซึ่งเหยื่อที่ไม่ระมัดระวังจะได้รับลิงก์ที่นำพวกเขาไปยังเว็บไซต์ที่เป็นอันตราย จากนั้นผู้โจมตีสามารถแฮ็กเข้าไปในอุปกรณ์ของเหยื่อและคัดลอกข้อมูลทั้งหมดได้

การโจมตีอุปกรณ์เคลื่อนที่บางประเภทสามารถป้องกันได้ ตัวอย่างเช่น การใช้คอนเทนเนอร์ช่วยให้สามารถสร้างโครงสร้างพื้นฐานฮาร์ดแวร์ที่แยกข้อมูลทางธุรกิจออกจากข้อมูลอื่นๆ นอกจากนี้ การป้องกันเครือข่ายยังตรวจจับการรับส่งข้อมูลที่เป็นอันตรายและจุดเข้าถึงที่ไม่ได้รับอนุญาต ความปลอดภัยของข้อมูลยังได้รับการรับรองผ่านการตรวจสอบสิทธิ์อีกด้วย[ 1 ]

มีภัยคุกคามหลายประการต่ออุปกรณ์เคลื่อนที่ รวมถึงการก่อกวน การขโมยเงิน การละเมิดความเป็นส่วนตัว การแพร่กระจาย และเครื่องมือที่เป็นอันตราย[ 8 ]มีเป้าหมายหลักสามประการสำหรับผู้โจมตี: [ 9 ]

  1. ข้อมูล – สมาร์ทโฟนเป็นอุปกรณ์สำหรับการจัดการข้อมูล และอาจมีข้อมูลที่ละเอียดอ่อน เช่น หมายเลข บัตรเครดิตข้อมูลการยืนยันตัวตน ข้อมูลส่วนตัว บันทึกกิจกรรม (ปฏิทิน บันทึกการโทร)
  2. เอกลักษณ์ – สมาร์ทโฟนสามารถปรับแต่งได้อย่างมาก ดังนั้นอุปกรณ์หรือเนื้อหาภายในจึงสามารถเชื่อมโยงกับบุคคลใดบุคคลหนึ่งได้อย่างง่ายดาย
  3. ความพร้อมใช้งาน – การโจมตีสมาร์ทโฟนอาจจำกัดหรือตัดการเข้าถึงของผู้ใช้ได้

การโจมตีระบบรักษาความปลอดภัยบนมือถือ ได้แก่:

  • บอทเน็ต – ผู้โจมตีแพร่เชื้อมัลแวร์ไปยังเครื่องหลายเครื่อง ซึ่งโดยทั่วไปเหยื่อจะได้รับผ่านไฟล์แนบในอีเมลหรือจากแอปพลิเคชันหรือเว็บไซต์ที่ถูกบุกรุก จากนั้นมัลแวร์จะทำให้แฮกเกอร์สามารถควบคุมอุปกรณ์ "ซอมบี้" จากระยะไกลได้ ซึ่งสามารถสั่งให้ดำเนินการที่เป็นอันตรายได้[ 8 ]
  • แอปพลิเคชันที่เป็นอันตราย – แฮกเกอร์อัปโหลดโปรแกรมหรือเกมที่เป็นอันตรายไปยังตลาดแอปพลิเคชันสมาร์ทโฟนของบุคคลที่สาม โปรแกรมเหล่านี้ขโมยข้อมูลส่วนบุคคลและเปิดช่องทางการสื่อสารลับเพื่อติดตั้งแอปพลิเคชันเพิ่มเติมและก่อให้เกิดปัญหาอื่นๆ[ 8 ]
  • ลิงก์ที่เป็นอันตรายบนเครือข่ายสังคม – วิธีที่มีประสิทธิภาพในการแพร่กระจายมัลแวร์ ซึ่งแฮกเกอร์สามารถวางโทรจัน สปายแวร์ และแบ็กดอร์ได้[ 8 ]
  • สปายแวร์ – แฮกเกอร์ใช้สิ่งนี้เพื่อแฮ็กโทรศัพท์ ทำให้พวกเขาสามารถฟังการโทร ดูข้อความและอีเมล และติดตามตำแหน่งของผู้ใช้ผ่านการอัปเดต GPS [ 8 ]

แหล่งที่มาของการโจมตีเหล่านี้คือผู้กระทำการกลุ่มเดียวกันกับที่พบในพื้นที่การประมวลผลที่ไม่ใช่มือถือ: [ 9 ]

  • กลุ่มมืออาชีพ ไม่ว่าจะเป็นภาคธุรกิจหรือภาคทหาร ที่มุ่งเน้นเป้าหมายทั้งสามที่กล่าวมาข้างต้น พวกเขาขโมยข้อมูลสำคัญจากประชาชนทั่วไป รวมถึงทำการจารกรรม ทางอุตสาหกรรม นอกจากนี้ พวกเขายังจะใช้ตัวตนของผู้ที่ถูกโจมตีเพื่อทำการโจมตีอื่นๆ อีกด้วย
  • โจรที่ต้องการหารายได้จากการขโมยข้อมูลหรือตัวตน โจรเหล่านี้จะโจมตีผู้คนจำนวนมากเพื่อเพิ่มโอกาสในการสร้างรายได้
  • แฮกเกอร์หมวกดำที่โจมตีความพร้อมใช้งานโดยเฉพาะ[ 10 ]เป้าหมายของพวกเขาคือการพัฒนาไวรัสและทำให้เกิดความเสียหายต่ออุปกรณ์[ 11 ]ในบางกรณี แฮกเกอร์มีความสนใจในการขโมยข้อมูลบนอุปกรณ์
  • แฮกเกอร์หมวกเทาที่เปิดเผยช่องโหว่[ 12 ]เป้าหมายของพวกเขาคือการเปิดเผยช่องโหว่ของอุปกรณ์[ 13 ] แฮกเกอร์ หมวกเทาไม่ได้ตั้งใจที่จะทำลายอุปกรณ์หรือขโมยข้อมูล[ 14 ]

ผลที่ตามมา

เมื่อสมาร์ทโฟนติดไวรัสจากผู้โจมตี ผู้โจมตีสามารถพยายามทำหลายสิ่งหลายอย่างดังนี้:

  • ผู้โจมตีสามารถควบคุมสมาร์ทโฟนให้เป็นเครื่องซอมบี้ได้ : เครื่องที่ผู้โจมตีสามารถสื่อสารและส่งคำสั่งเพื่อใช้ในการส่งข้อความที่ไม่พึงประสงค์ ( สแปม ) ผ่านทาง SMS หรืออีเมล[ 15 ]
  • ผู้โจมตีสามารถบังคับให้สมาร์ทโฟนโทรออกได้อย่างง่ายดาย ตัวอย่างเช่น สามารถใช้API (ไลบรารีที่มีฟังก์ชันพื้นฐานที่ไม่มีอยู่ในสมาร์ทโฟน) PhoneMakeCall ของMicrosoftซึ่งรวบรวมหมายเลขโทรศัพท์จากแหล่งใดก็ได้ (เช่นสมุดหน้าเหลือง ) แล้วโทรออก[ 15 ]ผู้โจมตีสามารถใช้วิธีนี้โทรไปยังบริการแบบเสียค่าใช้จ่าย ส่งผลให้เจ้าของสมาร์ทโฟนต้องเสียค่าใช้จ่าย อันตรายยิ่งกว่านั้นคือ สมาร์ทโฟนอาจโทรไปรบกวนบริการฉุกเฉินได้[ 15 ]
  • สมาร์ทโฟนที่ถูกบุกรุกสามารถบันทึกการสนทนาระหว่างผู้ใช้และผู้อื่นและส่งไปยังบุคคลที่สามได้[ 15 ]ซึ่งอาจก่อให้เกิดปัญหาความเป็นส่วนตัวของผู้ใช้และความปลอดภัยทางอุตสาหกรรม
  • ผู้โจมตียังสามารถขโมยข้อมูลประจำตัวของผู้ใช้ แย่งชิงข้อมูลประจำตัวของผู้ใช้ (ด้วยสำเนาซิมการ์ดของผู้ใช้หรือแม้แต่โทรศัพท์เอง) และปลอมตัวเป็นเจ้าของได้ ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยในประเทศที่สามารถใช้สมาร์ทโฟนในการสั่งซื้อ ดูบัญชีธนาคาร หรือใช้เป็นบัตรประจำตัวประชาชนได้[ 15 ]
  • ผู้โจมตีสามารถลดความสามารถในการใช้งานของสมาร์ทโฟนได้โดยการทำให้แบตเตอรี่หมด[ 16 ]ตัวอย่างเช่น พวกเขาสามารถเปิดแอปพลิเคชันที่จะทำงานอย่างต่อเนื่องบนโปรเซสเซอร์ของสมาร์ทโฟน ซึ่งต้องใช้พลังงานจำนวนมากและทำให้แบตเตอรี่หมด แฟรงค์ สตาจาโนและรอสส์ แอนเดอร์สันได้อธิบายรูปแบบการโจมตีนี้เป็นครั้งแรก โดยเรียกมันว่าการโจมตีแบบ "ทำให้แบตเตอรี่หมด" หรือ "การทรมานด้วยการอดนอน" [ 17 ]
  • ผู้โจมตีสามารถทำให้สมาร์ทโฟนใช้งานไม่ได้[ 18 ]การโจมตีนี้สามารถลบสคริปต์บูต ส่งผลให้โทรศัพท์ไม่มีระบบปฏิบัติการ ที่ใช้งานได้ แก้ไขไฟล์บางไฟล์เพื่อให้ใช้งานไม่ได้ เช่น สคริปต์ที่เรียกใช้เมื่อเริ่มต้นระบบซึ่งบังคับให้สมาร์ทโฟนรีสตาร์ท หรือฝังแอปพลิเคชันเริ่มต้นระบบที่จะทำให้แบตเตอรี่หมด[ 17 ]
  • ผู้โจมตีสามารถลบข้อมูลของผู้ใช้ได้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล (รูปภาพ เพลง วิดีโอ) หรือข้อมูลทางธุรกิจ (รายชื่อติดต่อ ปฏิทิน บันทึกย่อ) [ 18 ]

การโจมตีที่อาศัยการสื่อสาร

การโจมตีโดยใช้ SMS และ MMS

การโจมตีบางประเภทเกิดจากข้อบกพร่องในการจัดการบริการข้อความสั้น (SMS) และบริการข้อความมัลติมีเดีย (MMS)

โทรศัพท์มือถือบางรุ่นมีปัญหาในการจัดการ ข้อความ SMS แบบไบนารีการส่งบล็อกที่ไม่ถูกต้องอาจทำให้โทรศัพท์รีสตาร์ท ซึ่งนำไปสู่การโจมตีแบบปฏิเสธการให้บริการ หากผู้ใช้Siemens S55ได้รับข้อความที่มีอักขระภาษาจีนจะทำให้เกิดการปฏิเสธการให้บริการ[ 19 ] ในอีกกรณีหนึ่ง แม้ว่ามาตรฐานจะกำหนดให้ขนาดสูงสุดของที่อยู่อีเมล Nokia Mail คือ 32 ตัวอักษร แต่ โทรศัพท์ Nokia บางรุ่น ไม่ได้ตรวจสอบมาตรฐานนี้ ดังนั้นหากผู้ใช้ป้อนที่อยู่อีเมลที่เกิน 32 ตัวอักษร จะทำให้ตัวจัดการอีเมลทำงานผิดปกติอย่างสมบูรณ์และใช้งานไม่ได้ การโจมตีนี้เรียกว่า "คำสาปแห่งความเงียบ" การศึกษาเกี่ยวกับความปลอดภัยของโครงสร้างพื้นฐาน SMS พบว่าข้อความ SMS ที่ส่งจากอินเทอร์เน็ตสามารถใช้เพื่อทำการ โจมตี แบบปฏิเสธการให้บริการแบบกระจาย (DDoS) ต่อ โครงสร้างพื้นฐาน การสื่อสารเคลื่อนที่ของเมืองใหญ่ การโจมตีนี้ใช้ประโยชน์จากความล่าช้าในการส่งข้อความเพื่อโอเวอร์โหลดเครือข่าย

การโจมตีอีกรูปแบบหนึ่งอาจเริ่มต้นด้วยโทรศัพท์ที่ส่ง MMS ไปยังโทรศัพท์เครื่องอื่นพร้อมไฟล์แนบ ไฟล์แนบนี้ติดไวรัส เมื่อได้รับ MMS ผู้ใช้สามารถเลือกที่จะเปิดไฟล์แนบได้ หากเปิดไฟล์แนบ โทรศัพท์จะติดไวรัส และไวรัสจะส่ง MMS พร้อมไฟล์แนบที่ติดไวรัสไปยังผู้ติดต่อทั้งหมดในสมุดที่อยู่ มีตัวอย่างในโลกแห่งความเป็นจริงของการโจมตีนี้: ไวรัสCommwarrior [ 18 ]ส่งข้อความ MMS (รวมถึงไฟล์ที่ติดไวรัส) ไปยังผู้รับทั้งหมดในสมุดที่อยู่ของโทรศัพท์มือถือ หากผู้รับติดตั้งไฟล์ที่ติดไวรัส ไวรัสจะทำซ้ำโดยส่งข้อความไปยังผู้รับที่นำมาจากสมุดที่อยู่ใหม่

การโจมตีที่อาศัยเครือข่ายการสื่อสาร

เครือข่าย GSM

ผู้โจมตีอาจพยายามเจาะระบบการเข้ารหัสของเครือข่ายมือถือ GSMอัลกอริทึมการเข้ารหัสเครือข่ายอยู่ในตระกูลอัลกอริทึมที่เรียกว่าA5เนื่องจากนโยบายการรักษาความปลอดภัยผ่านการปกปิดจึงไม่สามารถทดสอบความแข็งแกร่งของอัลกอริทึมเหล่านี้ได้อย่างเปิดเผย เดิมทีมีอัลกอริทึมสองแบบคือA5/1และA5/2 (การเข้ารหัสแบบสตรีม) โดยแบบแรกได้รับการออกแบบให้มีความแข็งแกร่งค่อนข้างสูง และแบบหลังได้รับการออกแบบให้มีความอ่อนแอโดยเจตนาเพื่อให้สามารถวิเคราะห์การเข้ารหัสและการดักฟังได้ ง่าย ETSIบังคับให้บางประเทศ (โดยทั่วไปอยู่นอกยุโรป) ใช้ A5/2 นับตั้งแต่มีการเปิดเผยอัลกอริทึมการเข้ารหัส ก็พิสูจน์ได้ว่าสามารถเจาะระบบได้: A5/2 สามารถเจาะระบบได้ทันที และ A5/1 ใช้เวลาประมาณ 6 ชั่วโมง[ 20 ]ในเดือนกรกฎาคม พ.ศ. 2550 3GPPได้อนุมัติคำขอเปลี่ยนแปลงเพื่อห้ามการใช้งาน A5/2 ในโทรศัพท์มือถือรุ่นใหม่ใดๆ และยกเลิกการใช้งานอัลกอริทึมนี้ ปัจจุบันจึงไม่มีการใช้งานในโทรศัพท์มือถืออีกต่อไป

มีการเพิ่มอัลกอริทึมสาธารณะที่แข็งแกร่งกว่าลงในมาตรฐาน GSM ได้แก่ A5/3 และ A5/4 ( การเข้ารหัสแบบบล็อก ) หรือที่รู้จักกันในชื่อKASUMI หรือ UEA1 [ 21 ]ซึ่งเผยแพร่โดย ETSI หากเครือข่ายไม่รองรับ A5/1 หรืออัลกอริทึม A5 อื่นๆ ที่โทรศัพท์ใช้งาน สถานีฐานสามารถระบุ A5/0 ซึ่งเป็นอัลกอริทึมว่างเปล่า โดยที่การรับส่งข้อมูลวิทยุจะถูกส่งโดยไม่เข้ารหัส แม้ว่าโทรศัพท์มือถือจะสามารถใช้3Gหรือ4G (ซึ่งมีการเข้ารหัสที่แข็งแกร่งกว่า 2G GSM มาก) สถานีฐานก็สามารถลดระดับการสื่อสารทางวิทยุเป็น 2G GSM และระบุ A5/0 (ไม่มีการเข้ารหัส) ได้[ 22 ]นี่เป็นพื้นฐานสำหรับการโจมตีการดักฟังบนเครือข่ายวิทยุเคลื่อนที่โดยใช้สถานีฐานปลอมที่เรียกกันทั่วไปว่าIMSI catcher

นอกจากนี้ การติดตามอุปกรณ์เคลื่อนที่ยังทำได้ยาก เนื่องจากทุกครั้งที่อุปกรณ์เคลื่อนที่เข้าถึงหรือถูกเข้าถึงโดยเครือข่าย ระบบจะกำหนดรหัสประจำตัวชั่วคราว (TMSI) ใหม่ให้กับอุปกรณ์เคลื่อนที่นั้น รหัส TMSI นี้จะถูกใช้เป็นรหัสประจำตัวของอุปกรณ์เคลื่อนที่ในครั้งต่อไปที่อุปกรณ์เข้าถึงเครือข่าย โดยรหัส TMSI จะถูกส่งไปยังอุปกรณ์เคลื่อนที่ในรูปแบบข้อความที่เข้ารหัส

เมื่ออัลกอริทึมการเข้ารหัสของ GSM ถูกเจาะได้แล้ว ผู้โจมตีจะสามารถดักฟังการสื่อสารที่ไม่เข้ารหัสทั้งหมดที่ส่งผ่านสมาร์ทโฟนของเหยื่อได้

ไวไฟ

การปลอมแปลงจุดเชื่อมต่อ

ผู้โจมตีอาจพยายามดักฟังการสื่อสารผ่าน Wi-Fi เพื่อขโมยข้อมูล (เช่น ชื่อผู้ใช้ รหัสผ่าน) การโจมตีประเภทนี้ไม่ได้เกิดขึ้นเฉพาะกับสมาร์ทโฟนเท่านั้น แต่สมาร์ทโฟนมีความเสี่ยงต่อการโจมตีเหล่านี้สูงมาก เนื่องจาก Wi-Fi มักเป็นวิธีการสื่อสารและการเข้าถึงอินเทอร์เน็ตเพียงอย่างเดียว ดังนั้นความปลอดภัยของเครือข่ายไร้สาย ( WLAN ) จึงเป็นเรื่องสำคัญ

เดิมที เครือข่ายไร้สายได้รับการรักษาความปลอดภัยด้วย รหัส WEPจุดอ่อนของ WEP คือรหัสเข้ารหัสที่สั้น ซึ่งเหมือนกันสำหรับอุปกรณ์ที่เชื่อมต่อทั้งหมด นอกจากนี้ นักวิจัยยังพบวิธีลดพื้นที่การค้นหาของรหัสหลายวิธี ปัจจุบัน เครือข่ายไร้สายส่วนใหญ่ได้รับการปกป้องด้วย โปรโตคอลความปลอดภัย WPA WPA ใช้โปรโตคอลความสมบูรณ์ของรหัสชั่วคราว (TKIP) ซึ่งออกแบบมาเพื่ออนุญาตให้เปลี่ยนจาก WEP เป็น WPA บนอุปกรณ์ที่ใช้งานอยู่แล้ว การปรับปรุงที่สำคัญในด้านความปลอดภัยคือ รหัสเข้ารหัสแบบ ไดนามิกสำหรับเครือข่ายขนาดเล็ก WPA ใช้ " รหัสที่ใช้ร่วมกันล่วงหน้า " ซึ่งอิงตามรหัสที่ใช้ร่วมกัน การเข้ารหัสอาจมีความเสี่ยงหากความยาวของรหัสที่ใช้ร่วมกันสั้น ด้วยโอกาสในการป้อนข้อมูลที่จำกัด (เช่น เฉพาะแป้นพิมพ์ตัวเลข) ผู้ใช้โทรศัพท์มือถืออาจกำหนดรหัสเข้ารหัสสั้น ๆ ที่มีเพียงตัวเลข ซึ่งจะเพิ่มโอกาสที่ผู้โจมตีจะประสบความสำเร็จในการโจมตีแบบเดาแบบสุ่ม WPA2 ซึ่งเป็นรุ่นต่อจาก WPA นั้น คาดว่าจะมีความปลอดภัยเพียงพอที่จะทนต่อการโจมตีแบบเดาแบบสุ่มได้

ความสามารถในการเข้าถึง Wi-Fi ฟรีและรวดเร็วทำให้ธุรกิจได้เปรียบเหนือธุรกิจที่ไม่มี Wi-Fi ฟรี โดยปกติแล้วองค์กรต่างๆ เช่น สนามบิน ร้านกาแฟ และร้านอาหารจะให้บริการ Wi-Fi ฟรีด้วยเหตุผลหลายประการ รวมถึงการกระตุ้นให้ลูกค้าใช้เวลาและเงินมากขึ้นในสถานที่นั้นๆ และช่วยให้ผู้ใช้ทำงานได้อย่างมีประสิทธิภาพ[ 1 ]อีกเหตุผลหนึ่งคือการเพิ่มประสิทธิภาพการติดตามลูกค้า ร้านอาหารและร้านกาแฟหลายแห่งรวบรวมข้อมูลเกี่ยวกับลูกค้าเพื่อให้สามารถกำหนดเป้าหมายโฆษณาไปยังอุปกรณ์ของลูกค้าได้โดยตรง ซึ่งหมายความว่าลูกค้ารู้ว่าสถานที่นั้นๆ ให้บริการอะไรบ้าง โดยทั่วไปแล้ว บุคคลจะคัดกรองสถานที่ประกอบธุรกิจโดยพิจารณาจากการเชื่อมต่ออินเทอร์เน็ตเป็นอีกเหตุผลหนึ่งในการสร้างความได้เปรียบในการแข่งขัน ความปลอดภัยของเครือข่ายเป็นความรับผิดชอบขององค์กร เนื่องจากเครือข่าย Wi-Fi ที่ไม่ปลอดภัยมีความเสี่ยงมากมาย การโจมตีแบบ man-in-the-middle เกี่ยวข้องกับการดักฟังและแก้ไขข้อมูลระหว่างฝ่ายต่างๆ นอกจากนี้ มัลแวร์สามารถแพร่กระจายผ่านเครือข่าย Wi-Fi ฟรี และแฮกเกอร์สามารถใช้ช่องโหว่ของซอฟต์แวร์เพื่อลักลอบนำมัลแวร์เข้าไปในอุปกรณ์ที่เชื่อมต่อได้ นอกจากนี้ยังสามารถดักฟังและสอดแนมสัญญาณ Wi-Fi ได้โดยใช้ซอฟต์แวร์และอุปกรณ์พิเศษ บันทึกข้อมูลประจำตัวการเข้าสู่ระบบและยึดบัญชีได้[ 11 ]

เช่นเดียวกับระบบ GSM หากผู้โจมตีสามารถเจาะรหัสประจำตัวได้สำเร็จ ทั้งโทรศัพท์และเครือข่ายทั้งหมดที่เชื่อมต่ออยู่ก็จะตกอยู่ในความเสี่ยงต่อการถูกโจมตี

สมาร์ทโฟนหลายเครื่องจดจำเครือข่าย LAN ไร้สายที่เคยเชื่อมต่อมาก่อน ทำให้ผู้ใช้ไม่ต้องระบุตัวตนใหม่ทุกครั้งที่เชื่อมต่อ อย่างไรก็ตาม ผู้โจมตีสามารถสร้างจุดเชื่อมต่อ Wi-Fi ปลอมที่มีพารามิเตอร์และลักษณะเหมือนกับเครือข่ายจริงได้ เมื่อเชื่อมต่อกับเครือข่ายปลอมโดยอัตโนมัติ สมาร์ทโฟนก็จะตกเป็นเป้าหมายของผู้โจมตี ซึ่งสามารถดักจับข้อมูลที่ไม่ได้เข้ารหัสได้[ 23 ]

Lasco เป็นเวิร์มที่เริ่มต้นแพร่เชื้อไปยังอุปกรณ์ระยะไกลโดยใช้รูปแบบไฟล์ SIS [ 24 ] ซึ่งเป็นไฟล์สคริปต์ประเภทหนึ่งที่ระบบสามารถเรียกใช้งานได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ดังนั้นสมาร์ทโฟนจึงเชื่อว่าไฟล์มาจากแหล่งที่เชื่อถือได้และดาวน์โหลด ทำให้เครื่องติดไวรัส[ 24 ]

บลูทูธ

ปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับบลูทูธบนอุปกรณ์เคลื่อนที่ได้รับการศึกษาและพบปัญหามากมายในโทรศัพท์หลายรุ่นช่องโหว่ ที่ง่ายต่อการโจมตีอย่างหนึ่ง คือบริการที่ไม่ได้ลงทะเบียนไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ และแอปพลิเคชันที่มีช่องโหว่จะมีพอร์ตอนุกรมเสมือนที่ใช้ในการควบคุมโทรศัพท์ ผู้โจมตีเพียงแค่เชื่อมต่อกับพอร์ตก็สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์[ 25 ]

ในอีกตัวอย่างหนึ่ง ผู้โจมตีส่งไฟล์ผ่านบลูทูธไปยังโทรศัพท์ที่อยู่ในระยะที่มีบลูทูธในโหมดค้นหา หากผู้รับยอมรับ ไวรัสจะถูกส่งไป ตัวอย่างเช่น เวิร์มที่ชื่อ Cabir [ 18 ]เวิร์มจะค้นหาโทรศัพท์ใกล้เคียงที่มีบลูทูธในโหมดค้นหาและส่งตัวเองไปยังอุปกรณ์เป้าหมาย ผู้ใช้ต้องยอมรับไฟล์ที่เข้ามาและติดตั้งโปรแกรม หลังจากนั้นเวิร์มจะติดเชื้อเครื่อง

การโจมตีที่อาศัยช่องโหว่ในแอปพลิเคชันซอฟต์แวร์

การโจมตีประเภทอื่น ๆ อาศัยช่องโหว่ในระบบปฏิบัติการหรือแอปพลิเคชันบนโทรศัพท์

เว็บเบราว์เซอร์

เว็บเบราว์เซอร์บนมือถือเป็นช่องทางโจมตีใหม่ที่กำลังเกิดขึ้นสำหรับอุปกรณ์เคลื่อนที่ เช่นเดียวกับเว็บเบราว์เซอร์ทั่วไป เว็บเบราว์เซอร์บนมือถือได้รับการพัฒนาต่อยอดจากการท่องเว็บแบบธรรมดาด้วยวิดเจ็ตและปลั๊กอิน หรืออาจเป็นเบราว์เซอร์สำหรับมือถือโดยเฉพาะก็ได้

การเจลเบรก iPhone ที่มีเฟิร์มแวร์ 1.1.1 นั้นอาศัยช่องโหว่ในเว็บเบราว์เซอร์เป็นหลัก[ 26 ]ในกรณีนี้ มีช่องโหว่ที่เกิดจากการล้นบัฟเฟอร์แบบสแต็กในไลบรารีที่เว็บเบราว์เซอร์ใช้ ( LibTIFF ) ช่องโหว่ที่คล้ายกันในเว็บเบราว์เซอร์สำหรับ Android ถูกค้นพบในเดือนตุลาคม พ.ศ. 2551 [ 27 ]เช่นเดียวกับช่องโหว่ของ iPhone ช่องโหว่นี้เกิดจากไลบรารี ที่ล้าสมัยและมีช่องโหว่ แต่มีความแตกต่างอย่างมีนัยสำคัญตรงที่สถาปัตยกรรมแซนด์บ็อกซ์ของ Android จำกัดผลกระทบของช่องโหว่นี้ไว้ที่กระบวนการเว็บเบราว์เซอร์เท่านั้น

สมาร์ทโฟนยังเสี่ยงต่อการโจมตีแบบดั้งเดิมบนเว็บ รวมถึงฟิชชิ่ง เว็บไซต์ที่เป็นอันตราย และมัลแวร์ที่ทำงานอยู่เบื้องหลัง อย่างไรก็ตาม ต่างจากคอมพิวเตอร์ โซลูชันป้องกันไวรัสที่มีประสิทธิภาพสำหรับสมาร์ทโฟนยังไม่แพร่หลาย[ 28 ]

การวิจัยด้านความปลอดภัยของอุปกรณ์เคลื่อนที่ในอุตสาหกรรมยังเน้นย้ำถึงความเสี่ยงที่เพิ่มขึ้นจากการวิศวกรรมย้อนกลับของแอปพลิเคชัน การแก้ไขการทำงาน และการใช้ประโยชน์จาก API ในแอปพลิเคชันมือถือ[ 29 ]

อินเทอร์เน็ตมีฟีเจอร์แบบโต้ตอบมากมายที่ช่วยให้มีการมีส่วนร่วมสูงขึ้น รวบรวมข้อมูลได้มากขึ้นและตรงประเด็นมากขึ้น และเพิ่มความภักดีต่อแบรนด์ บล็อก ฟอรัม เครือข่ายสังคม และวิกิเป็นเว็บไซต์แบบโต้ตอบที่พบได้ทั่วไปมากที่สุด เนื่องจากการเติบโตอย่างมหาศาลของอินเทอร์เน็ต ทำให้จำนวนการละเมิดความปลอดภัยที่เกิดขึ้นกับบุคคลและธุรกิจเพิ่มขึ้นอย่างรวดเร็วเช่นกัน

Mobile browser users can balance usage and caution in several ways,[30] such as reviewing computer security regularly, using secure and secret passwords, and correcting, upgrading, and replacing the necessary features. Installation of antivirus and anti-spyware programs is the most effective way of protecting the computer, as they offer protection against malware, spyware, and viruses. Additionally, they use firewalls, which are typically installed between trusted networks or devices and the Internet. By acting as a web server, the firewall prevents external users from accessing the internal computer system.[31]

Operating system

Sometimes it is possible to overcome the security safeguards by modifying the operating system (OS) itself, such as the manipulation of firmware and malicious signature certificates. These attacks are difficult.

In 2004, vulnerabilities in virtual machines running on certain devices were revealed. It was possible to bypass the bytecode verifier and access the native underlying operating system.[3] The results of this research were not published in detail. The firmware security of Nokia's Symbian Platform Security Architecture (PSA) is based on a central configuration file called SWIPolicy. In 2008, it was possible to manipulate the Nokia firmware before it was installed. In fact, some downloadable versions of this file were human-readable, so it was possible to modify and change the image of the firmware. [32] This vulnerability was solved by an update from Nokia.

In theory, smartphones have an advantage over hard drives since the OS files are in read-only memory (ROM) and cannot be changed by malware. However, in some systems it was possible to circumvent this: in the Symbian OS, it was possible to overwrite a file with a file of the same name.[32] On the Windows OS, it was possible to change a pointer from a general configuration file to an editable file.

When an application is installed, the signing of this application is verified by a series of certificates. One can create a valid signature without using a valid certificate and add it to the list.[33] In the Symbian OS, all certificates are in the directory c:\resource\swicertstore\dat. With firmware changes explained above, it is very easy to insert a seemingly valid but malicious certificate.

Androidเป็นระบบปฏิบัติการที่ถูกโจมตีมากที่สุด เนื่องจากมีฐานผู้ใช้มากที่สุด บริษัทรักษาความปลอดภัยทางไซเบอร์รายงานว่าสามารถบล็อกการโจมตีได้ประมาณ 18 ล้านครั้งในปี 2559 [ 34 ]

การโจมตีที่อาศัยช่องโหว่ของฮาร์ดแวร์

รูปคลื่นแม่เหล็กไฟฟ้า

ในปี 2558 นักวิจัยจากหน่วยงานรัฐบาลฝรั่งเศสAgence nationale de la sécurité des systèmes d'information (ANSSI, lit. ' หน่วยงานแห่งชาติฝรั่งเศสเพื่อความปลอดภัยของระบบสารสนเทศ' ) ได้สาธิตความสามารถในการเรียกใช้อินเทอร์เฟซเสียงของสมาร์ทโฟนบางรุ่นจากระยะไกลโดยใช้ " รูปแบบ คลื่นแม่เหล็กไฟฟ้า เฉพาะ " [ 5 ]การโจมตีนี้ใช้ประโยชน์จากคุณสมบัติของเสาอากาศของสายหูฟังเมื่อเสียบเข้ากับแจ็คเอาต์พุตเสียงของสมาร์ทโฟนที่เสี่ยงต่อการถูกโจมตี และปลอมแปลงอินพุตเสียงได้อย่างมีประสิทธิภาพเพื่อแทรกคำสั่งผ่านอินเทอร์เฟซเสียง[ 5 ]

การแจ็คด้วยน้ำผลไม้

การโจรกรรมข้อมูลผ่านพอร์ต USB (Juice jacking) เป็นช่องโหว่ทางกายภาพหรือฮาร์ดแวร์ที่เฉพาะเจาะจงกับแพลตฟอร์มมือถือ เนื่องจากพอร์ตชาร์จ USB มีสองหน้าที่ ทำให้หลายอุปกรณ์มีความเสี่ยงที่จะถูกขโมยข้อมูลหรือติดตั้งมัลแวร์ลงในอุปกรณ์มือถือ โดยใช้ตู้ ชาร์จปลอม ที่ตั้งอยู่ในที่สาธารณะหรือซ่อนอยู่ในอะแดปเตอร์ชาร์จทั่วไป

การเจลเบรกและการรูท

การเจลเบรกยังเป็นช่องโหว่ในการเข้าถึงทางกายภาพ ซึ่งผู้ใช้อุปกรณ์เคลื่อนที่สามารถแฮ็กเข้าไปในอุปกรณ์เพื่อปลดล็อก โดยใช้ประโยชน์จากจุดอ่อนในระบบปฏิบัติการ ผู้ใช้อุปกรณ์เคลื่อนที่สามารถควบคุมอุปกรณ์ของตนเองได้ด้วยการเจลเบรก ทำให้พวกเขาสามารถปรับแต่งอินเทอร์เฟซได้โดยการติดตั้งแอปพลิเคชัน เปลี่ยนการตั้งค่าระบบที่ไม่ได้รับอนุญาตบนอุปกรณ์ ปรับแต่งกระบวนการของระบบปฏิบัติการ และเรียกใช้โปรแกรมที่ไม่ได้รับการรับรอง ความเปิดกว้างนี้ทำให้อุปกรณ์เสี่ยงต่อการโจมตีที่เป็นอันตรายหลายรูปแบบ ซึ่งอาจทำให้ข้อมูลส่วนตัวเสียหายได้[ 7 ]

การถอดรหัสรหัสผ่าน

ในปี 2010 นักวิจัยจากมหาวิทยาลัยเพนซิลเวเนียได้ตรวจสอบความเป็นไปได้ในการถอดรหัสผ่านของอุปกรณ์โดยใช้การโจมตีแบบรอยนิ้ว มือ (โดยการถ่ายภาพรอยนิ้วมือบนหน้าจอเพื่อระบุรหัสผ่านของผู้ใช้) [ 30 ]นักวิจัยสามารถระบุรหัสผ่านของอุปกรณ์ได้ถึง 68% ภายใต้เงื่อนไขบางประการ[ 30 ]บุคคลภายนอกอาจทำการสอดแนมเหยื่อจากด้านหลัง เช่น การสังเกตการกดแป้นพิมพ์หรือท่าทางเฉพาะ เพื่อปลดล็อกรหัสผ่านหรือรหัสอุปกรณ์

ซอฟต์แวร์ที่เป็นอันตราย (มัลแวร์)

ประเภทของมัลแวร์ตามจำนวนสมาร์ทโฟนที่ติดเชื้อ (2009) [ 35 ]

เนื่องจากสมาร์ทโฟนเป็นจุดเชื่อมต่ออินเทอร์เน็ตถาวร (มักเปิดใช้งานอยู่) จึงสามารถถูกโจมตีด้วยมัลแวร์ได้ง่ายเช่นเดียวกับคอมพิวเตอร์มัลแวร์คือโปรแกรมคอมพิวเตอร์ที่มีเป้าหมายที่จะทำลายระบบที่มันติดตั้งอยู่

โทรจัน เวิ ร์และไวรัสล้วนถูกจัดว่าเป็นมัลแวร์ โทรจันคือโปรแกรมที่ติดตั้งอยู่บนอุปกรณ์ ซึ่งอนุญาตให้ผู้ใช้ภายนอกเชื่อมต่อได้อย่างลับๆ เวิร์มคือโปรแกรมที่แพร่กระจายไปยังคอมพิวเตอร์หลายเครื่องในเครือข่าย ไวรัสคือซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นโดยการแทรกตัวเองเข้าไปในโปรแกรมที่ถูกต้องตามกฎหมายและเรียกใช้โปรแกรมเหล่านั้นพร้อมกัน

มัลแวร์ในสมาร์ทโฟนมีจำนวนน้อยกว่าและร้ายแรงน้อยกว่าในคอมพิวเตอร์มาก อย่างไรก็ตาม การศึกษาล่าสุดแสดงให้เห็นว่าการพัฒนาของมัลแวร์ในสมาร์ทโฟนเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา ซึ่งเป็นภัยคุกคามต่อการวิเคราะห์และการตรวจจับ[ 27 ]ในปี 2017 มัลแวร์บนมือถือเพิ่มขึ้น 54% [ 36 ]

แอปพลิเคชันทั่วไปและซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าที่มีปัญหา

แอปพลิเคชันยอดนิยมต่างๆ ที่มีผู้ใช้งานนับล้านคน อาจละเมิดความเป็นส่วนตัวได้ แม้ว่าจะติดตั้งจากบริการเผยแพร่ซอฟต์แวร์ที่น่าเชื่อถือ เช่นGoogle Play Storeก็ตาม ตัวอย่างเช่น ในปี 2022 มีการเปิดเผยว่าแอปพลิเคชันยอดนิยมอย่างTikTokรวบรวมข้อมูลจำนวนมาก และจำเป็นต้องส่งข้อมูลดังกล่าวให้แก่พรรคคอมมิวนิสต์จีน (CCP) ตามกฎหมายความมั่นคงแห่งชาติ ซึ่งรวมถึงข้อมูลส่วนบุคคลของชาวอเมริกันหลายล้านคนด้วย

เฟิร์มแวร์และ "ซอฟต์แวร์พื้นฐาน" ที่ติดตั้งมาล่วงหน้าในอุปกรณ์ – และที่ได้รับการอัปเดตด้วยซอฟต์แวร์ที่ติดตั้งมาล่วงหน้า – อาจมีส่วนประกอบที่ไม่พึงประสงค์ หรือการตั้งค่าเริ่มต้นที่ละเมิดความเป็นส่วนตัว หรือช่องโหว่ด้านความปลอดภัยที่สำคัญ ในปี 2019 Kryptowireได้ระบุอุปกรณ์ Android ที่มีเฟิร์มแวร์ที่เป็นอันตราย ซึ่งรวบรวมและส่งข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากผู้ใช้

การวิเคราะห์ปริมาณการรับส่งข้อมูลของสมาร์ทโฟนยอดนิยมที่ใช้ระบบปฏิบัติการ Android พบว่ามีการรวบรวมและแบ่งปันข้อมูลจำนวนมากโดยค่าเริ่มต้นโดยไม่มีตัวเลือกในการยกเลิกโดยซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้า[ 37 ] [ 38 ]ปัญหานี้ไม่สามารถแก้ไขได้ด้วยแพตช์ความปลอดภัยแบบทั่วไป การรับส่งข้อมูลอินเทอร์เน็ตขาออกสามารถวิเคราะห์ได้ด้วยเครื่องมือวิเคราะห์แพ็กเก็ตและแอปไฟร์วอลล์ เช่น แอปไฟร์วอลล์ NetGuardสำหรับ Android ที่อนุญาตให้อ่านบันทึกการรับส่งข้อมูลที่ถูกบล็อก[ 39 ]

การโจมตีของมัลแวร์

โดยทั่วไป การโจมตีสมาร์ทโฟนด้วยมัลแวร์จะเกิดขึ้นในสามขั้นตอน ได้แก่ การติดเชื้อในเครื่องเป้าหมาย การบรรลุเป้าหมาย และการแพร่กระจายมัลแวร์ไปยังระบบอื่นๆ มัลแวร์มักใช้ทรัพยากรที่มีอยู่ในสมาร์ทโฟนที่ติดเชื้อ โดยจะใช้อุปกรณ์แสดงผล เช่น บลูทูธหรืออินฟราเรดแต่ก็อาจใช้สมุดที่อยู่หรือที่อยู่อีเมลของผู้ใช้เพื่อแพร่เชื้อไปยังคนรู้จักของผู้ใช้ด้วย มัลแวร์ใช้ประโยชน์จากความไว้วางใจที่ผู้ใช้มีต่อข้อมูลที่ส่งมาจากคนรู้จัก

การติดเชื้อ

การติดเชื้อเป็นวิธีการที่มัลแวร์ใช้ในการเข้าถึงสมาร์ทโฟน โดยอาจใช้ประโยชน์จากช่องโหว่ภายในหรืออาศัยความเชื่อใจของผู้ใช้ การติดเชื้อแบ่งออกเป็นสี่ประเภทตามระดับการโต้ตอบกับผู้ใช้: [ 40 ]

  1. การขออนุญาตอย่างชัดเจน – การโต้ตอบที่ปลอดภัยที่สุดคือการถามผู้ใช้ว่าอนุญาตให้มัลแวร์แพร่เชื้อไปยังเครื่องหรือไม่ ซึ่งเป็นการบ่งชี้อย่างชัดเจนถึงพฤติกรรมที่เป็นอันตราย นี่คือพฤติกรรมทั่วไปของ มัลแวร์ประเภท ทดสอบแนวคิด (proof of concept malware)
  2. การอนุญาตโดยปริยาย – การติดเชื้อประเภทนี้เกิดขึ้นจากพฤติกรรมของผู้ใช้ที่ชอบติดตั้งซอฟต์แวร์ โทรจันส่วนใหญ่พยายามล่อลวงผู้ใช้ให้ติดตั้งแอปพลิเคชันที่น่าสนใจ (เช่น เกมหรือแอปพลิเคชันที่มีประโยชน์) ซึ่งแท้จริงแล้วมีมัลแวร์แฝงอยู่
  3. ปฏิสัมพันธ์ทั่วไป – การติดเชื้อนี้เกี่ยวข้องกับพฤติกรรมทั่วไป เช่น การเปิดข้อความ MMS หรืออีเมล
  4. ไม่มีการโต้ตอบ – อุปกรณ์ติดไวรัสโดยที่ผู้ใช้ไม่ได้ดำเนินการใดๆ การติดไวรัสประเภทนี้อันตรายที่สุด เนื่องจากเกิดขึ้นโดยไม่ได้รับอนุญาตและอัตโนมัติ

การบรรลุเป้าหมาย

เมื่อมัลแวร์ติดโทรศัพท์แล้ว มันจะพยายามบรรลุเป้าหมาย ซึ่งโดยปกติจะเป็นหนึ่งในสิ่งต่อไปนี้: [ 41 ]

  • ความเสียหายทางการเงิน – ผู้โจมตีสามารถขโมยข้อมูลของผู้ใช้และนำไปขายให้กับผู้ใช้รายเดิมหรือขายให้กับบุคคลที่สามได้
  • ความเสียหายต่อข้อมูลหรืออุปกรณ์ – มัลแวร์อาจทำให้เกิดความเสียหายบางส่วนต่ออุปกรณ์ หรือลบหรือแก้ไขข้อมูลในอุปกรณ์ได้
  • ความเสียหายที่ซ่อนเร้น – ความเสียหายสองประเภทที่กล่าวมาข้างต้นสามารถตรวจจับได้ แต่โปรแกรมมัลแวร์อาจทิ้งช่องโหว่ไว้สำหรับการโจมตีในอนาคต หรือแม้กระทั่งดักฟังโทรศัพท์ได้

แพร่กระจายไปยังระบบอื่นๆ

เมื่อมัลแวร์ติดสมาร์ทโฟนแล้ว มันจะมุ่งเป้าไปที่การแพร่กระจายไปยังโฮสต์ใหม่[ 42 ]โดยปกติแล้วจะเกิดขึ้นกับอุปกรณ์ใกล้เคียงผ่าน Wi-Fi, Bluetooth หรืออินฟราเรด หรือกับเครือข่ายระยะไกลผ่านการโทรศัพท์ SMS หรืออีเมล

แผนภาพ (เป็นภาษาฝรั่งเศส) ซึ่งจัดอันดับพฤติกรรมมัลแวร์สมาร์ทโฟนทั่วไปตามความถี่[ 35 ]มัลแวร์อย่างน้อย 50 ชนิดไม่แสดงพฤติกรรมเชิงลบใดๆ นอกจากความสามารถในการแพร่กระจาย[ 35 ]

ตัวอย่าง

ไวรัสและโทรจัน

  • Cabir (หรือรู้จักกันในชื่อ Caribe, SybmOS/Cabir, Symbian/Cabir และ EPOC.cabir) เป็นชื่อของเวิร์มคอมพิวเตอร์ที่พัฒนาขึ้นในปี 2547 โดยมีเป้าหมายเพื่อแพร่เชื้อไปยังโทรศัพท์มือถือที่ใช้ระบบปฏิบัติการ Symbian OSเชื่อกันว่าเป็นเวิร์มคอมพิวเตอร์ตัวแรกที่สามารถแพร่เชื้อไปยังโทรศัพท์มือถือได้
  • Commwarriorซึ่งสร้างขึ้นเมื่อวันที่ 7 มีนาคม พ.ศ. 2548 เป็นเวิร์มตัวแรกที่สามารถแพร่เชื้อไปยังเครื่องจำนวนมากผ่านทาง MMS [ 18 ]มันถูกส่งมาในรูปแบบไฟล์ COMMWARRIOR.ZIP ซึ่งประกอบด้วยไฟล์ COMMWARRIOR.SIS เมื่อไฟล์นี้ถูกเรียกใช้งาน Commwarrior จะพยายามเชื่อมต่อกับอุปกรณ์ใกล้เคียงโดยใช้บลูทูธหรืออินฟราเรดภายใต้ชื่อแบบสุ่ม จากนั้นมันจะพยายามส่งข้อความ MMS ไปยังผู้ติดต่อในสมาร์ทโฟนด้วยข้อความส่วนหัวที่แตกต่างกันสำหรับแต่ละคน ซึ่งผู้รับ MMS มักจะเปิดอ่านโดยไม่ตรวจสอบเพิ่มเติม
  • Phage เป็น ไวรัสPalm OSตัวแรก ที่ถูกค้นพบ [ 18 ]มันถ่ายโอนไปยัง Palm จากพีซีผ่านการซิงโครไนซ์มันติดเชื้อแอปพลิเคชันทั้งหมดในสมาร์ทโฟนและฝังโค้ดของตัวเองเพื่อทำงานโดยที่ผู้ใช้และระบบตรวจไม่พบ จากมุมมองของระบบ แอปพลิเคชันทั้งหมดจะทำงานได้ตามที่คาดไว้
  • RedBrowser เป็นโทรจันที่ใช้Java [ 18 ] โทรจันนี้ปลอมตัวเป็นโปรแกรมชื่อ "RedBrowser" ซึ่งอนุญาตให้ผู้ใช้เข้าชมเว็บไซต์ WAP โดยไม่ต้องเชื่อมต่อ WAP ระหว่างการติดตั้งแอปพลิเคชัน ผู้ใช้จะเห็นคำขอในโทรศัพท์ว่าแอปพลิเคชันต้องการสิทธิ์ในการส่งข้อความ หากผู้ใช้ยอมรับ RedBrowser สามารถส่ง SMS ไปยังศูนย์บริการลูกค้าแบบเสียค่าบริการได้ โปรแกรมนี้ใช้การเชื่อมต่อของสมาร์ทโฟนกับเครือข่ายสังคมออนไลน์ (เช่นFacebook , Twitter ) เพื่อรับข้อมูลติดต่อของคนรู้จักของผู้ใช้ (หากได้รับอนุญาตที่จำเป็นแล้ว) และจะส่งข้อความไปยังคนเหล่านั้น
  • WinCE.PmCryptic.A เป็นซอฟต์แวร์ที่เป็นอันตรายบน Windows Mobile ซึ่งมีจุดประสงค์เพื่อสร้างรายได้ให้กับผู้เขียน โดยใช้การแพร่กระจายผ่านการ์ดหน่วยความจำที่เสียบอยู่ในสมาร์ทโฟนเพื่อเพิ่มประสิทธิภาพ[ 43 ]
  • CardTrap เป็นไวรัสที่มีอยู่ในสมาร์ทโฟนหลายประเภท โดยมีเป้าหมายเพื่อปิดใช้งานระบบและแอปพลิเคชันของบุคคลที่สาม มันทำงานโดยการแทนที่ไฟล์ที่ใช้ในการเริ่มต้นสมาร์ทโฟนและแอปพลิเคชันเพื่อป้องกันไม่ให้ทำงาน[ 44 ]ไวรัสนี้มีหลายเวอร์ชัน เช่น Cardtrap.A สำหรับอุปกรณ์ SymbOS นอกจากนี้ยังติดมัลแวร์ในเมมโมรี่การ์ดซึ่งสามารถติดWindows ได้ ด้วย
  • Ghost Pushเป็นซอฟต์แวร์ที่เป็นอันตรายบนระบบปฏิบัติการ Android ซึ่งจะทำการรูทอุปกรณ์ Android โดยอัตโนมัติและติดตั้งแอปพลิเคชันที่เป็นอันตรายลงในพาร์ติชั่นระบบโดยตรง จากนั้นจะทำการยกเลิกการรูทอุปกรณ์เพื่อป้องกันไม่ให้ผู้ใช้กำจัดภัยคุกคามโดยการรีเซ็ตเครื่อง (ภัยคุกคามสามารถกำจัดได้โดยการแฟลชรอมใหม่เท่านั้น) มันจะทำให้ทรัพยากรระบบทำงานผิดปกติ ทำงานได้อย่างรวดเร็ว และตรวจจับได้ยาก

แรนซัมแวร์

แรนซัมแวร์บนมือถือเป็นมัลแวร์ประเภทหนึ่งที่ล็อกอุปกรณ์มือถือของผู้ใช้ไว้เพื่อบังคับให้จ่ายเงินเพื่อปลดล็อกอุปกรณ์ ภัยคุกคามประเภทนี้มีการเติบโตอย่างมากตั้งแต่ปี 2014 [ 45 ]ผู้ใช้มือถือมักไม่ค่อยตระหนักถึงความปลอดภัย โดยเฉพาะอย่างยิ่งในเรื่องการตรวจสอบแอปพลิเคชันและลิงก์เว็บ และมักไว้วางใจความสามารถในการป้องกันพื้นฐานของอุปกรณ์มือถือ

มัลแวร์เรียกค่าไถ่บนมือถือเป็นภัยคุกคามที่สำคัญต่อธุรกิจที่ต้องพึ่งพาการเข้าถึงและใช้งานข้อมูลและรายชื่อติดต่อที่เป็นกรรมสิทธิ์ของตนอย่างรวดเร็ว โอกาสที่นักธุรกิจที่เดินทางจะจ่ายค่าไถ่เพื่อปลดล็อกอุปกรณ์ของตนนั้นสูงขึ้นอย่างมาก เนื่องจากพวกเขาเสียเปรียบในด้านต่างๆ เช่น ความรวดเร็ว และการเข้าถึงเจ้าหน้าที่ไอทีได้ยากขึ้น การโจมตีด้วยมัลแวร์เรียกค่าไถ่ในช่วงที่ผ่านมาทำให้หลายอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตใช้งานไม่ได้ และมีค่าใช้จ่ายสูงสำหรับบริษัทในการกู้คืนข้อมูล

สปายแวร์

  • Pegasus – ในปี 2021 นักข่าวและนักวิจัยรายงานการค้นพบสปายแวร์ที่พัฒนาและเผยแพร่โดยบริษัทเอกชน ซึ่งสามารถและถูกใช้เพื่อแพร่เชื้อสมาร์ทโฟนทั้ง iOS และ Android บ่อยครั้ง – ส่วนหนึ่งผ่านการใช้ช่องโหว่ 0-day – โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้หรือเบาะแสสำคัญใดๆ แก่ผู้ใช้ จากนั้นสปายแวร์จะถูกใช้เพื่อดึงข้อมูล ติดตามตำแหน่งของผู้ใช้ ถ่ายวิดีโอผ่านกล้อง และเปิดใช้งานไมโครโฟนได้ตลอดเวลา[ 46 ]
  • Flexispy เป็นแอปพลิเคชัน Symbian ที่อาจถือได้ว่าเป็นโทรจัน โปรแกรมนี้ส่งข้อมูลทั้งหมดที่ได้รับและส่งจากสมาร์ทโฟนไปยังเซิร์ฟเวอร์ Flexispy เดิมทีสร้างขึ้นเพื่อปกป้องเด็กและสอดแนมคู่สมรสที่นอกใจ[ 18 ] [ 31 ]

ความสามารถในการพกพาของมัลแวร์ข้ามแพลตฟอร์ม

ผู้โจมตีสามารถสร้างมัลแวร์ให้โจมตีได้หลายแพลตฟอร์ม มัลแวร์บางชนิดโจมตีระบบปฏิบัติการ แต่สามารถแพร่กระจายไปยังระบบอื่นๆ ได้

เริ่มต้นด้วย มัลแวร์สามารถใช้สภาพแวดล้อมรันไทม์ เช่นเครื่องเสมือน Javaหรือ . NET Frameworkนอกจากนี้ยังสามารถใช้ไลบรารีอื่นๆ ที่มีอยู่ในระบบปฏิบัติการหลายระบบได้อีกด้วย[ 47 ]มัลแวร์บางตัวมีไฟล์ปฏิบัติการหลายไฟล์เพื่อเรียกใช้ในสภาพแวดล้อมหลายๆ สภาพแวดล้อม โดยใช้ไฟล์เหล่านี้ในระหว่างกระบวนการแพร่กระจาย ในทางปฏิบัติ มัลแวร์ประเภทนี้ต้องการการเชื่อมต่อระหว่างระบบปฏิบัติการสองระบบเพื่อใช้เป็นช่องทางการโจมตี การ์ดหน่วยความจำสามารถใช้เพื่อจุดประสงค์นี้ หรือซอฟต์แวร์ซิงโครไนซ์สามารถใช้เพื่อแพร่กระจายไวรัสได้

การรักษาความปลอดภัยบนอุปกรณ์เคลื่อนที่แบ่งออกเป็นหลายประเภท เนื่องจากวิธีการต่างๆ ไม่ได้ทำงานในระดับเดียวกันทั้งหมด และถูกออกแบบมาเพื่อป้องกันภัยคุกคามที่แตกต่างกัน วิธีการเหล่านี้มีตั้งแต่การจัดการความปลอดภัยโดยระบบปฏิบัติการ (ปกป้องระบบจากการถูกโจมตีโดยแอปพลิเคชัน) ไปจนถึงการให้ความรู้ด้านพฤติกรรมแก่ผู้ใช้ (ป้องกันการติดตั้งซอฟต์แวร์ที่น่าสงสัย)

ในบรรดากลไกที่จัดการการป้องกันการเข้าถึงอุปกรณ์ บริการบางอย่างหรือเครื่องมือของบุคคลที่สามสามารถช่วยปลดล็อกหรือรีเซ็ตอุปกรณ์ที่ล็อกไว้หลังจากการรีเซ็ตเป็นค่าจากโรงงานหรือ FRP (Factory Reset Protection) [ 48 ] [ 49 ]

ระบบรักษาความปลอดภัยในระบบปฏิบัติการ

ชั้นแรกของการรักษาความปลอดภัยในสมาร์ทโฟนคือระบบปฏิบัติการนอกเหนือจากความจำเป็นในการจัดการบทบาททั่วไป (เช่นการจัดการทรัพยากรการจัดตารางเวลาการทำงาน) บนอุปกรณ์แล้ว ระบบปฏิบัติการยังต้องกำหนดโปรโตคอลสำหรับการนำแอปพลิเคชันและข้อมูลจากภายนอกเข้ามาโดยไม่ก่อให้เกิดความเสี่ยงอีกด้วย

แนวคิดหลักอย่างหนึ่งในระบบปฏิบัติการมือถือคือแนวคิดของแซนด์บ็อกซ์เนื่องจากสมาร์ทโฟนในปัจจุบันได้รับการออกแบบมาเพื่อรองรับแอปพลิเคชันจำนวนมาก จึงต้องมีกลไกเพื่อให้แน่ใจว่าแอปพลิเคชันเหล่านั้นปลอดภัยสำหรับตัวโทรศัพท์เอง สำหรับแอปพลิเคชันและข้อมูลอื่นๆ ในระบบ และสำหรับผู้ใช้ หากโปรแกรมที่เป็นอันตรายเข้าถึงอุปกรณ์มือถือ พื้นที่ที่เสี่ยงต่อการถูกโจมตีของระบบจะต้องมีขนาดเล็กที่สุดเท่าที่จะเป็นไปได้ แซนด์บ็อกซ์ขยายแนวคิดนี้เพื่อแบ่งกระบวนการต่างๆ ออกเป็นส่วนๆ ป้องกันไม่ให้พวกมันโต้ตอบและสร้างความเสียหายซึ่งกันและกัน แซนด์บ็อกซ์มีการใช้งานที่แตกต่างกันไปตามประวัติของระบบปฏิบัติการ ตัวอย่างเช่นiOS จะเน้นการจำกัดการเข้าถึง API สาธารณะสำหรับแอปพลิเคชันจาก App Store โดยค่าเริ่มต้น ในขณะที่ Managed OpenIn อนุญาตให้คุณจำกัดว่าแอปใดสามารถเข้าถึงข้อมูลประเภทใดได้บ้าง Android ใช้แซนด์บ็อกซ์บนพื้นฐานของLinuxและTrustedBSD

ต่อไปนี้คือประเด็นสำคัญที่เน้นกลไกการทำงานในระบบปฏิบัติการ โดยเฉพาะแอนดรอยด์

ตัวตรวจจับรูทคิต
การแทรกซึมของรูทคิตในระบบเป็นอันตรายอย่างมากเช่นเดียวกับในคอมพิวเตอร์ การป้องกันการแทรกแซงดังกล่าวและการตรวจจับให้บ่อยที่สุดเท่าที่จะเป็นไปได้จึงเป็นสิ่งสำคัญ แท้จริงแล้ว มีความกังวลว่าด้วยโปรแกรมที่เป็นอันตรายประเภทนี้ ผู้โจมตีอาจสามารถหลีกเลี่ยงความปลอดภัยของอุปกรณ์ได้บางส่วนหรือทั้งหมด หรือได้รับสิทธิ์ผู้ดูแลระบบ หากเกิดเหตุการณ์เช่นนี้ ผู้โจมตีก็ไม่สามารถศึกษาหรือปิดใช้งานคุณสมบัติความปลอดภัยที่ถูกหลีกเลี่ยง ติดตั้งแอปพลิเคชันที่ต้องการ หรือเผยแพร่วิธีการแทรกแซงโดยรูทคิตไปยังกลุ่มคนจำนวนมากได้[ 50 ] [ 51 ]
ตัวอย่างของกลไกการป้องกันนี้คือห่วงโซ่ความไว้วางใจ (เช่นใน iOS) กลไกนี้อาศัยลายเซ็นจากแอปพลิเคชันที่จำเป็นในการเริ่มต้นระบบปฏิบัติการ และใบรับรองที่ลงนามโดยผู้ผลิต (Apple) ในกรณีที่การตรวจสอบลายเซ็นไม่ชัดเจน อุปกรณ์จะตรวจพบสิ่งนี้และหยุดการบูต[ 52 ]หากระบบปฏิบัติการถูกบุกรุกเนื่องจากการเจลเบรก การตรวจจับรูทคิตอาจไม่ทำงานหากถูกปิดใช้งานโดยวิธีการเจลเบรกหรือซอฟต์แวร์ถูกโหลดหลังจากที่เจลเบรกปิดใช้งานการตรวจจับรูทคิต
การแยกกระบวนการ
Android ใช้กลไกการแยกกระบวนการผู้ใช้ที่สืบทอดมาจาก Linux แต่ละแอปพลิเคชันจะมีผู้ใช้ที่เกี่ยวข้องและทูเปิล ( UID , GID ) แนวทางนี้ทำหน้าที่เป็นแซนด์บ็อกซ์: แม้ว่าแอปพลิเคชันอาจเป็นอันตรายได้ แต่ก็ไม่สามารถออกจากแซนด์บ็อกซ์ที่สงวนไว้สำหรับแอปพลิเคชันนั้นโดยตัวระบุของแอปพลิเคชัน และด้วยเหตุนี้จึงไม่สามารถรบกวนการทำงานที่ถูกต้องของระบบได้ ตัวอย่างเช่น เนื่องจากเป็นไปไม่ได้ที่กระบวนการหนึ่งจะยุติกระบวนการของผู้ใช้อื่น แอปพลิเคชันจึงไม่สามารถหยุดการทำงานของแอปพลิเคชันอื่นได้[ 50 ] [ 53 ] [ 54 ] [ 55 ] [ 56 ]
สิทธิ์การเข้าถึงไฟล์
จากมรดกของ Linux กลไก การอนุญาตไฟล์ระบบยังช่วยในการแซนด์บ็อกซ์ การอนุญาตจะป้องกันไม่ให้กระบวนการแก้ไขไฟล์ใดๆ ตามต้องการ ดังนั้นจึงไม่สามารถทำลายไฟล์ที่จำเป็นสำหรับการทำงานของแอปพลิเคชันหรือระบบอื่นได้อย่างอิสระ นอกจากนี้ ใน Android ยังมีวิธีการล็อกการอนุญาตหน่วยความจำ ไม่สามารถเปลี่ยนการอนุญาตของไฟล์ที่ติดตั้งบนการ์ด SD จากโทรศัพท์ได้ และด้วยเหตุนี้จึงไม่สามารถติดตั้งแอปพลิเคชันได้[ 57 ] [ 58 ] [ 59 ]
การป้องกันหน่วยความจำ
เช่นเดียวกับในคอมพิวเตอร์ การป้องกันหน่วยความจำจะป้องกันการยกระดับสิทธิ์ซึ่งอาจเกิดขึ้นได้หากกระบวนการหนึ่งสามารถเข้าถึงพื้นที่ที่จัดสรรให้กับกระบวนการอื่นได้ โดยกระบวนการนั้นจะสามารถเขียนลงในหน่วยความจำของกระบวนการที่มีสิทธิ์เหนือกว่าตนเอง (ในกรณีที่เลวร้ายที่สุดคือ 'root') และดำเนินการต่างๆ ที่อยู่นอกเหนือสิทธิ์ของตนได้ การแทรกการเรียกใช้ฟังก์ชันที่ได้รับอนุญาตจากสิทธิ์ของแอปพลิเคชันที่เป็นอันตรายก็เพียงพอแล้ว[ 56 ]
การพัฒนาผ่านสภาพแวดล้อมการทำงาน
ซอฟต์แวร์มักถูกพัฒนาด้วยภาษาโปรแกรมระดับสูง ซึ่งสามารถควบคุมสิ่งที่โปรแกรมกำลังทำงานอยู่ได้ ตัวอย่างเช่นเครื่องเสมือน Javaจะตรวจสอบการทำงานของเธรดการทำงานที่จัดการอย่างต่อเนื่อง ตรวจสอบและจัดสรรทรัพยากร และป้องกันการกระทำที่เป็นอันตราย การควบคุมเหล่านี้สามารถป้องกันบัฟเฟอร์โอเวอร์โฟลว์ได้[ 60 ] [ 61 ] [ 56 ]

ซอฟต์แวร์รักษาความปลอดภัย

เหนือระบบรักษาความปลอดภัยของระบบปฏิบัติการ ยังมีชั้นของซอฟต์แวร์รักษาความปลอดภัยอีกชั้นหนึ่ง ชั้นนี้ประกอบด้วยส่วนประกอบต่างๆ เพื่อเสริมความแข็งแกร่งให้กับจุดอ่อนต่างๆ เช่น ป้องกันมัลแวร์ การบุกรุก การระบุตัวตนผู้ใช้ว่าเป็นมนุษย์ และการตรวจสอบสิทธิ์ผู้ใช้ โดยมีส่วนประกอบซอฟต์แวร์ที่เรียนรู้จากประสบการณ์ด้านความปลอดภัยของคอมพิวเตอร์ แต่ในสมาร์ทโฟน ซอฟต์แวร์นี้ต้องรับมือกับข้อจำกัดที่มากกว่า (ดูข้อจำกัด )

โปรแกรมป้องกันไวรัสและไฟร์วอลล์
สามารถติดตั้งซอฟต์แวร์ป้องกันไวรัสบนอุปกรณ์เพื่อตรวจสอบว่าอุปกรณ์นั้นไม่ติดไวรัสที่รู้จัก ซึ่งโดยปกติแล้วจะใช้ซอฟต์แวร์ตรวจจับลายเซ็นที่ตรวจจับไฟล์ปฏิบัติการที่เป็นอันตราย ผลิตภัณฑ์ป้องกันไวรัสสำหรับมือถือจะสแกนไฟล์และเปรียบเทียบกับฐานข้อมูลลายเซ็นโค้ดมัลแวร์มือถือที่รู้จัก[ 8 ]
ในขณะเดียวกัน ไฟร์วอลล์สามารถตรวจสอบการรับส่งข้อมูลที่มีอยู่บนเครือข่ายและรับรองว่าแอปพลิเคชันที่เป็นอันตรายจะไม่พยายามสื่อสารผ่านเครือข่ายนั้น นอกจากนี้ยังสามารถตรวจสอบได้ว่าแอปพลิเคชันที่ติดตั้งไว้ไม่ได้พยายามสร้างการสื่อสารที่น่าสงสัย ซึ่งอาจป้องกันการพยายามบุกรุกได้[ 62 ] [ 63 ] [ 64 ] [ 51 ]
การแจ้งเตือนด้วยภาพ
เพื่อให้ผู้ใช้รับรู้ถึงการกระทำที่ผิดปกติ เช่น การโทรที่ผู้ใช้ไม่ได้เป็นผู้เริ่ม เราสามารถเชื่อมโยงฟังก์ชันบางอย่างเข้ากับการแจ้งเตือนด้วยภาพที่ผู้ใช้ไม่สามารถหลีกเลี่ยงได้ ตัวอย่างเช่น เมื่อมีการโทรออก หมายเลขที่โทรออกควรแสดงขึ้นเสมอ ดังนั้น หากแอปพลิเคชันที่เป็นอันตรายเป็นผู้เริ่มการโทร ผู้ใช้จะสามารถเห็นและดำเนินการที่เหมาะสมได้
การทดสอบทัวริง
การยืนยันการกระทำบางอย่างโดยการตัดสินใจของผู้ใช้เป็นสิ่งสำคัญการทดสอบทัวริงใช้เพื่อแยกแยะระหว่างมนุษย์และผู้ใช้เสมือน ซึ่งมักอยู่ในรูปแบบของCAPTCHA
การระบุตัวตนด้วยระบบไบโอเมตริก
อีกวิธีหนึ่งที่ใช้คือไบโอเมตริกส์ [ 65 ] ซึ่งเป็นเทคนิคการระบุตัวบุคคลโดยใช้ลักษณะทางกายภาพ (เช่นการจดจำใบหน้าหรือดวงตา) หรือพฤติกรรม (เช่นลายเซ็นหรือวิธีการเขียน ) ข้อดีอย่างหนึ่งของการใช้ระบบรักษาความปลอดภัยไบโอเมตริกส์คือผู้ใช้สามารถหลีกเลี่ยงการจดจำรหัสผ่านหรือรหัสลับอื่นๆ เพื่อยืนยันตัวตนและป้องกันผู้ใช้ที่เป็นอันตรายจากการเข้าถึงอุปกรณ์ของตน ในระบบที่มีระบบรักษาความปลอดภัยไบโอเมตริกส์ที่แข็งแกร่ง มีเพียงผู้ใช้หลักเท่านั้นที่สามารถเข้าถึงสมาร์ทโฟนได้

การตรวจสอบทรัพยากรผ่านสมาร์ทโฟน

หากแอปพลิเคชันที่เป็นอันตรายผ่านด่านรักษาความปลอดภัยไปได้ แอปพลิเคชันนั้นก็สามารถดำเนินการตามที่ออกแบบไว้ได้ อย่างไรก็ตาม กิจกรรมนี้บางครั้งสามารถตรวจพบได้โดยการตรวจสอบทรัพยากรต่างๆ ที่ใช้ในโทรศัพท์ ขึ้นอยู่กับเป้าหมายของมัลแวร์ ผลที่ตามมาของการติดเชื้อจะไม่เหมือนกันเสมอไป แอปพลิเคชันที่เป็นอันตรายทั้งหมดไม่ได้มีเจตนาที่จะทำร้ายอุปกรณ์ที่ติดตั้งไว้[ 66 ]

แหล่งข้อมูลต่อไปนี้เป็นเพียงข้อบ่งชี้และไม่ได้ให้คำมั่นสัญญาใดๆ เกี่ยวกับความถูกต้องตามกฎหมายของกิจกรรมของแอปพลิเคชัน อย่างไรก็ตาม เกณฑ์เหล่านี้สามารถช่วยในการระบุแอปพลิเคชันที่น่าสงสัยได้ โดยเฉพาะอย่างยิ่งหากมีการนำเกณฑ์หลายข้อมาใช้ร่วมกัน

แบตเตอรี่
มัลแวร์บางชนิดมีเป้าหมายเพื่อทำให้พลังงานของโทรศัพท์หมดลง การตรวจสอบการใช้พลังงานของโทรศัพท์สามารถเป็นวิธีหนึ่งในการตรวจจับแอปพลิเคชันมัลแวร์บางชนิดได้[ 50 ]
การใช้งานหน่วยความจำ
การใช้งานหน่วยความจำเป็นเรื่องปกติในแอปพลิเคชันทุกตัว อย่างไรก็ตาม หากพบว่าแอปพลิเคชันใดใช้หน่วยความจำในสัดส่วนที่ไม่จำเป็นหรือผิดปกติ อาจถูกมองว่าเป็นแอปพลิเคชันที่น่าสงสัย
การรับส่งข้อมูลเครือข่าย
ในการใช้งานสมาร์ทโฟนตามปกติ แอปพลิเคชันจำนวนมากจำเป็นต้องเชื่อมต่อผ่านเครือข่าย อย่างไรก็ตาม แอปพลิเคชันที่ใช้แบนด์วิดท์สูงมาก อาจสงสัยได้ว่าพยายามสื่อสารข้อมูลจำนวนมากและกระจายข้อมูลไปยังอุปกรณ์อื่นๆ จำนวนมาก ข้อสังเกตนี้เป็นเพียงข้อสงสัยเท่านั้น เพราะบางแอปพลิเคชันที่ถูกต้องตามกฎหมายก็อาจใช้ทรัพยากรในการสื่อสารผ่านเครือข่ายสูงมากเช่นกัน ตัวอย่างที่ดีที่สุดคือการสตรีมวิดีโอ
บริการ
สามารถตรวจสอบกิจกรรมของบริการต่างๆ บนสมาร์ทโฟนได้ ในบางช่วงเวลา บริการบางอย่างไม่ควรทำงาน และหากตรวจพบว่าบริการใดทำงานอยู่ ควรสงสัยแอปพลิเคชันนั้น ตัวอย่างเช่น การส่ง SMS ขณะที่ผู้ใช้กำลังถ่ายวิดีโอ การสื่อสารนี้ไม่สมเหตุสมผลและน่าสงสัย มัลแวร์อาจพยายามส่ง SMS ในขณะที่ซ่อนกิจกรรมของมันไว้[ 67 ]

การเฝ้าระวังเครือข่าย

สามารถตรวจสอบ การรับส่งข้อมูลเครือข่ายที่แลกเปลี่ยนกันระหว่างโทรศัพท์ได้ สามารถวางมาตรการป้องกันในจุดกำหนดเส้นทางเครือข่ายเพื่อตรวจจับพฤติกรรมที่ผิดปกติได้ เนื่องจากการใช้โปรโตคอลเครือข่ายของโทรศัพท์มือถือมีข้อจำกัดมากกว่าของคอมพิวเตอร์มาก จึงสามารถคาดการณ์กระแสข้อมูลเครือข่ายที่คาดหวังได้ (เช่น โปรโตคอลสำหรับการส่ง SMS) ซึ่งช่วยให้สามารถตรวจจับความผิดปกติในเครือข่ายมือถือได้[ 68 ]

ตัวกรองสแปม
เช่นเดียวกับการแลกเปลี่ยนอีเมลสแปมสามารถตรวจจับได้ผ่านการสื่อสารทางโทรศัพท์มือถือ (SMS, MMS) ดังนั้นจึงเป็นไปได้ที่จะตรวจจับและลดความพยายามในการส่งสแปมประเภทนี้โดยใช้ตัวกรองที่ติดตั้งบนโครงสร้างพื้นฐานเครือข่ายที่ส่งต่อข้อความเหล่านี้
การเข้ารหัสข้อมูลที่จัดเก็บหรือส่งต่อ
เนื่องจากมีความเป็นไปได้เสมอที่ข้อมูลที่แลกเปลี่ยนกันอาจถูกดักฟัง การสื่อสารและการจัดเก็บข้อมูลจึงต้องอาศัยการเข้ารหัสเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีนำข้อมูลที่ได้รับระหว่างการสื่อสารไปใช้ อย่างไรก็ตาม นี่ก่อให้เกิดปัญหาในการแลกเปลี่ยนกุญแจสำหรับอัลกอริธึมการเข้ารหัส ซึ่งจำเป็นต้องใช้ช่องทางที่ปลอดภัย
การตรวจสอบเครือข่ายโทรคมนาคม
เครือข่ายสำหรับ SMS และ MMS มีพฤติกรรมที่คาดเดาได้ และมีความยืดหยุ่นน้อยกว่าเมื่อเทียบกับโปรโตคอลอย่างTCPหรือ UDP นั่นหมายความว่าเราไม่สามารถคาดเดาการไหลของข้อมูลจากโปรโตคอลเว็บทั่วไปได้ โปรโตคอลอาจสร้างปริมาณการรับส่งข้อมูลน้อยมากเมื่อเข้าชมหน้าเว็บธรรมดา (ซึ่งเกิดขึ้นไม่บ่อยนัก) หรืออาจสร้างปริมาณการรับส่งข้อมูลจำนวนมากเมื่อใช้การสตรีมวิดีโอ ในทางกลับกัน ข้อความที่แลกเปลี่ยนผ่านโทรศัพท์มือถือมีโครงสร้างและแบบจำลองเฉพาะ และโดยปกติแล้วผู้ใช้ไม่มีอิสระที่จะเข้าไปแทรกแซงรายละเอียดของการสื่อสารเหล่านี้ ดังนั้น หากพบความผิดปกติในการไหลของข้อมูลในเครือข่ายมือถือ ภัยคุกคามที่อาจเกิดขึ้นก็สามารถตรวจพบได้อย่างรวดเร็ว

การตรวจสอบของผู้ผลิต

ในห่วงโซ่การผลิตและการจัดจำหน่ายอุปกรณ์เคลื่อนที่ ผู้ผลิตมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าอุปกรณ์ถูกส่งมอบในรูปแบบพื้นฐานที่ไม่มีช่องโหว่ ผู้ใช้ส่วนใหญ่ไม่ใช่ผู้เชี่ยวชาญ และหลายคนไม่ทราบถึงช่องโหว่ด้านความปลอดภัย ดังนั้นผู้ใช้ส่วนใหญ่จึงยังคงใช้การกำหนดค่าอุปกรณ์ตามที่ผู้ผลิตกำหนดไว้ ผู้ผลิตสมาร์ทโฟนบางรายเพิ่มTitan M2 (ชิปฮาร์ดแวร์ด้านความปลอดภัย) เพื่อเพิ่มความปลอดภัยของอุปกรณ์เคลื่อนที่[ 69 ] [ 70 ]

ลบโหมดดีบักออก
บางครั้งโทรศัพท์จะถูกตั้งค่าให้อยู่ในโหมดดีบักระหว่างการผลิต แต่โหมดนี้จะต้องถูกปิดใช้งานก่อนที่จะขายโทรศัพท์ โหมดนี้อนุญาตให้เข้าถึงคุณสมบัติที่ไม่ได้มีไว้สำหรับการใช้งานทั่วไปของผู้ใช้ เนื่องจากความเร็วในการพัฒนาและการผลิต ทำให้เกิดการเบี่ยงเบนความสนใจ และอุปกรณ์บางเครื่องจึงถูกขายในโหมดดีบัก การใช้งานในลักษณะนี้ทำให้โทรศัพท์มือถือเสี่ยงต่อการถูกโจมตีโดยใช้ประโยชน์จากการละเลยนี้[ 71 ] [ 72 ]
การตั้งค่าเริ่มต้น
เมื่อสมาร์ทโฟนถูกขาย การตั้งค่าเริ่มต้นจะต้องถูกต้องและไม่มีช่องโหว่ด้านความปลอดภัย การกำหนดค่าเริ่มต้นจะไม่เปลี่ยนแปลงเสมอไป ดังนั้นการตั้งค่าเริ่มต้นที่ดีจึงเป็นสิ่งสำคัญสำหรับผู้ใช้ ตัวอย่างเช่น มีการกำหนดค่าเริ่มต้นบางอย่างที่เสี่ยงต่อการโจมตีแบบปฏิเสธการให้บริการ[ 50 ] [ 73 ]
การตรวจสอบความปลอดภัยของแอปพลิเคชัน
ร้านค้าแอปพลิเคชันเกิดขึ้นพร้อมกับสมาร์ทโฟน ทั้งผู้ใช้และผู้ให้บริการมีหน้าที่ตรวจสอบแอปพลิเคชันจำนวนมหาศาลที่มีอยู่จากมุมมองที่แตกต่างกัน (เช่น ความปลอดภัย เนื้อหา) การตรวจสอบความปลอดภัยควรระมัดระวังเป็นพิเศษ เพราะหากตรวจไม่พบข้อผิดพลาด แอปพลิเคชันอาจแพร่กระจายอย่างรวดเร็วภายในไม่กี่วัน และแพร่เชื้อไปยังอุปกรณ์จำนวนมาก[ 50 ]
ตรวจจับแอปพลิเคชันที่น่าสงสัยซึ่งเรียกร้องสิทธิ์
เมื่อติดตั้งแอปพลิเคชัน ควรแจ้งเตือนผู้ใช้เกี่ยวกับชุดสิทธิ์ที่เมื่อรวมกันแล้วอาจดูเป็นอันตรายหรือน่าสงสัย เฟรมเวิร์กเช่น Kirin บน Android พยายามตรวจจับและห้ามชุดสิทธิ์บางชุด[ 74 ]
ขั้นตอนการเพิกถอน
กระบวนการที่เรียกว่า 'การเพิกถอนระยะไกล' ซึ่งพัฒนาขึ้นครั้งแรกสำหรับ Android สามารถถอนการติดตั้งแอปพลิเคชันจากระยะไกลและทั่วโลกจากอุปกรณ์ใด ๆ ที่มีแอปพลิเคชันนั้นอยู่ ซึ่งหมายความว่าการแพร่กระจายของแอปพลิเคชันที่เป็นอันตรายซึ่งหลบเลี่ยงการตรวจสอบความปลอดภัยสามารถหยุดได้ทันทีเมื่อตรวจพบภัยคุกคาม[ 75 ] [ 76 ]
หลีกเลี่ยงระบบที่ปรับแต่งมากเกินไป
ผู้ผลิตมักจะพยายามเพิ่มส่วนเสริมที่กำหนดเองลงบนระบบปฏิบัติการที่มีอยู่ โดยมีจุดประสงค์สองประการ คือ การเสนอตัวเลือกที่ปรับแต่งได้ และการปิดใช้งานหรือเรียกเก็บเงินสำหรับคุณสมบัติบางอย่าง ซึ่งส่งผลเสียสองประการ คือ เสี่ยงต่อการเกิดข้อผิดพลาดใหม่ในระบบ และกระตุ้นให้ผู้ใช้แก้ไขระบบเพื่อหลีกเลี่ยงข้อจำกัดของผู้ผลิต ระบบเหล่านี้มักจะไม่เสถียรและเชื่อถือได้เท่ากับระบบดั้งเดิม และอาจตกเป็นเป้าหมายของการพยายามหลอกลวงหรือการโจมตีอื่นๆ
ปรับปรุงกระบวนการแก้ไขข้อบกพร่องของซอฟต์แวร์
สมาร์ทโฟนมีการเผยแพร่ซอฟต์แวร์เวอร์ชันใหม่หลายเวอร์ชัน รวมถึงระบบปฏิบัติการ การแก้ไขข้อบกพร่องเหล่านี้เกิดขึ้นเมื่อเวลาผ่านไป อย่างไรก็ตาม ผู้ผลิตมักไม่ทำการอัปเดตเหล่านี้ให้กับอุปกรณ์ของตนในเวลาที่เหมาะสม และบางครั้งก็ไม่ทำการอัปเดตเลย ดังนั้น ช่องโหว่จึงยังคงอยู่แม้ว่าจะสามารถแก้ไขได้ก็ตาม ในขณะที่ช่องโหว่เหล่านี้มีอยู่และเป็นที่รู้จักกันโดยทั่วไป ก็สามารถใช้ประโยชน์ได้ง่าย[ 74 ]

ความตระหนักของผู้ใช้

ผู้ใช้มีความรับผิดชอบอย่างมากในวงจรการรักษาความปลอดภัย ซึ่งอาจเป็นเรื่องง่ายๆ เช่น การใช้รหัสผ่าน หรืออาจซับซ้อนถึงขั้นควบคุมสิทธิ์การเข้าถึงของแอปพลิเคชันอย่างแม่นยำ ข้อควรระวังนี้มีความสำคัญเป็นพิเศษหากผู้ใช้เป็นพนักงานของบริษัทที่จัดเก็บข้อมูลทางธุรกิจไว้ในอุปกรณ์

พฤติกรรมที่เป็นอันตรายจำนวนมากเกิดขึ้นได้เนื่องจากความประมาทของผู้ใช้ พบว่าผู้ใช้สมาร์ทโฟนมักเพิกเฉยต่อข้อความด้านความปลอดภัยระหว่างการติดตั้งแอปพลิเคชัน โดยเฉพาะอย่างยิ่งระหว่างการเลือกแอปพลิเคชันและการตรวจสอบชื่อเสียง รีวิว ความปลอดภัย และข้อความข้อตกลงของแอ ปพลิเคชัน [ 6 ]การสำรวจล่าสุดโดย ผู้เชี่ยวชาญ ด้านความปลอดภัยทางอินเทอร์เน็ต BullGuard แสดงให้เห็นถึงการขาดความเข้าใจเกี่ยวกับจำนวนภัยคุกคามที่เป็นอันตรายที่เพิ่มขึ้นซึ่งส่งผลกระทบต่อโทรศัพท์มือถือ โดยผู้ใช้ 53% อ้างว่าพวกเขาไม่ทราบเกี่ยวกับซอฟต์แวร์รักษาความปลอดภัยสำหรับสมาร์ทโฟน อีก 21% โต้แย้งว่าการป้องกันดังกล่าวไม่จำเป็น และ 42% ยอมรับว่าไม่เคยนึกถึง (“Using APA,” 2011) สถิติเหล่านี้แสดงให้เห็นว่าผู้บริโภคไม่กังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัยเพราะพวกเขาเชื่อว่าไม่ใช่ปัญหาที่ร้ายแรง อย่างไรก็ตาม ในความเป็นจริง สมาร์ทโฟนเป็นคอมพิวเตอร์พกพาและมีความเสี่ยงเช่นเดียวกัน

ต่อไปนี้คือข้อควรระวังที่ผู้ใช้สามารถปฏิบัติตามเพื่อจัดการความปลอดภัยบนสมาร์ทโฟน:

จงตั้งข้อสงสัย
ผู้ใช้ไม่ควรเชื่อทุกอย่างที่อาจนำเสนอ เนื่องจากข้อมูลบางอย่างอาจผิดพลาด ทำให้เข้าใจผิด เป็นการหลอกลวง หรือเป็นการพยายามเผยแพร่แอปพลิเคชันที่เป็นอันตราย ดังนั้นจึงควรตรวจสอบชื่อเสียงของแอปพลิเคชันก่อนซื้อหรือติดตั้ง[ 77 ]
สิทธิ์ที่มอบให้กับแอปพลิเคชัน
การแจกจ่ายแอปพลิเคชันจำนวนมากทำให้จำเป็นต้องมีกลไกการอนุญาตที่แตกต่างกันสำหรับแต่ละระบบปฏิบัติการ จำเป็นต้องชี้แจงกลไกการอนุญาตเหล่านี้ให้ผู้ใช้เข้าใจ เนื่องจากกลไกเหล่านี้แตกต่างกันระหว่างระบบและอาจทำให้เกิดความสับสนได้ นอกจากนี้ การแก้ไขชุดสิทธิ์จำนวนมากที่แอปพลิเคชันร้องขอนั้นทำได้ยากมาก (หรือแทบเป็นไปไม่ได้) อย่างไรก็ตาม นี่อาจเป็นแหล่งที่มาของความเสี่ยง เนื่องจากผู้ใช้สามารถให้สิทธิ์แก่แอปพลิเคชันมากเกินกว่าที่จำเป็น ตัวอย่างเช่น แอปพลิเคชันจดบันทึกไม่จำเป็นต้องเข้าถึงบริการระบุตำแหน่งทางภูมิศาสตร์เพื่อใช้งาน ในระหว่างการติดตั้ง ผู้ใช้ต้องพิจารณาสิทธิ์ของแอปพลิเคชันและไม่ควรยอมรับการติดตั้งหากสิทธิ์ที่ร้องขอไม่สอดคล้องกัน[ 78 ] [ 73 ] [ 79 ]
ระวัง
โทรศัพท์ของผู้ใช้สามารถได้รับการปกป้องด้วยท่าทางและข้อควรระวังง่ายๆ เช่น การล็อกสมาร์ทโฟนเมื่อไม่ได้ใช้งาน การไม่ปล่อยอุปกรณ์ทิ้งไว้โดยไม่มีคนดูแล การไม่เชื่อถือแอปพลิเคชันโดยไม่ตรวจสอบ การไม่จัดเก็บข้อมูลที่ละเอียดอ่อน หรือการเข้ารหัสข้อมูลที่ละเอียดอ่อนที่ไม่สามารถแยกออกจากอุปกรณ์ได้[ 80 ] [ 81 ]
ถอดอุปกรณ์ต่อพ่วงที่ไม่ได้ใช้งานออก
ตามแนวทางปฏิบัติของ NIST สำหรับการจัดการความปลอดภัยของอุปกรณ์พกพา ปี 2013แนะนำให้ "จำกัดการเข้าถึงฮาร์ดแวร์ของผู้ใช้และแอปพลิเคชัน เช่น กล้องดิจิทัล GPS อินเทอร์เฟซบลูทูธ อินเทอร์เฟซ USB และหน่วยความจำแบบถอดได้" ซึ่งอาจรวมถึงการลบสิทธิ์และการกำหนดค่าสำหรับอุปกรณ์ต่อพ่วงที่ไม่ได้ใช้งานด้วย

เปิดใช้งานการเข้ารหัสอุปกรณ์ Android

สมาร์ทโฟน Android รุ่นล่าสุดมาพร้อมกับการตั้งค่าการเข้ารหัสในตัวเพื่อรักษาความปลอดภัยของข้อมูลทั้งหมดที่บันทึกไว้ในอุปกรณ์ของคุณ ทำให้แฮ็กเกอร์ยากที่จะดึงและถอดรหัสข้อมูลได้ในกรณีที่อุปกรณ์ของคุณถูกโจมตี คุณสามารถเข้าถึงได้ผ่านทาง: การตั้งค่า → ความปลอดภัย → เข้ารหัสโทรศัพท์ + เข้ารหัสการ์ด SD
ตรวจสอบให้แน่ใจว่าข้อมูลถูกต้อง
สมาร์ทโฟนมีหน่วยความจำความจุสูงและสามารถเก็บข้อมูลได้หลายกิกะไบต์ ผู้ใช้ต้องระมัดระวังเกี่ยวกับข้อมูลที่จัดเก็บและควรปกป้องข้อมูลเหล่านั้นหรือไม่ (เช่น ไฟล์ที่มีข้อมูลธนาคารหรือข้อมูลธุรกิจ) ผู้ใช้ต้องระมัดระวังในการหลีกเลี่ยงการส่งข้อมูลที่ละเอียดอ่อนบนสมาร์ทโฟน ซึ่งอาจถูกขโมยได้ง่าย นอกจากนี้ เมื่อผู้ใช้เลิกใช้สมาร์ทโฟน ต้องแน่ใจว่าได้ลบข้อมูลส่วนบุคคลทั้งหมดออกก่อน[ 82 ]

มาตรการป้องกันเหล่านี้ช่วยลดโอกาสที่บุคคลหรือแอปพลิเคชันที่เป็นอันตรายจะโจมตีสมาร์ทโฟนของผู้ใช้ หากผู้ใช้ระมัดระวัง การโจมตีหลายอย่างสามารถป้องกันได้ โดยเฉพาะอย่างยิ่งการฟิชชิ่งและแอปพลิเคชันที่พยายามเพียงแค่เข้าถึงสิทธิ์บนอุปกรณ์

การจัดเก็บส่วนกลาง

รูปแบบหนึ่งของการป้องกันมือถือช่วยให้บริษัทต่างๆ สามารถควบคุมการส่งและการจัดเก็บข้อความได้ โดยการจัดเก็บข้อความไว้บนเซิร์ฟเวอร์ของบริษัท แทนที่จะจัดเก็บไว้ในโทรศัพท์ของผู้ส่งหรือผู้รับ เมื่อตรงตามเงื่อนไขบางประการ เช่น วันหมดอายุ ข้อความก็จะถูกลบ[ 83 ]

ข้อจำกัด

กลไกการรักษาความปลอดภัยที่กล่าวถึงในบทความนี้ส่วนใหญ่สืบทอดมาจากความรู้และประสบการณ์ด้านความปลอดภัยของคอมพิวเตอร์ องค์ประกอบที่ประกอบขึ้นเป็นอุปกรณ์ทั้งสองประเภทมีความคล้ายคลึงกัน และมีมาตรการทั่วไปที่สามารถนำมาใช้ได้ เช่น ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ อย่างไรก็ตาม การนำโซลูชันเหล่านี้ไปใช้งานนั้นอาจไม่สามารถทำได้ (หรืออย่างน้อยก็มีข้อจำกัดสูง) ในอุปกรณ์พกพา เหตุผลของความแตกต่างนี้คือทรัพยากรทางเทคนิคที่มีอยู่ในคอมพิวเตอร์และอุปกรณ์พกพา แม้ว่ากำลังการประมวลผลของสมาร์ทโฟนจะเร็วขึ้น แต่ก็ยังมีข้อจำกัดอื่นๆ:

  • ระบบทำงานแบบงานเดียว – ระบบปฏิบัติการบางระบบ รวมถึงบางระบบที่ยังคงใช้กันทั่วไป เป็นระบบทำงานแบบงานเดียว คือจะทำงานเฉพาะงานที่อยู่เบื้องหน้าเท่านั้น การติดตั้งโปรแกรมป้องกันไวรัสและไฟร์วอลล์บนระบบดังกล่าวจึงทำได้ยาก เพราะโปรแกรมเหล่านั้นไม่สามารถตรวจสอบได้ในขณะที่ผู้ใช้กำลังใช้งานอุปกรณ์ ซึ่งเป็นช่วงเวลาที่จำเป็นต้องตรวจสอบมากที่สุด
  • ความเป็นอิสระด้านพลังงาน – ข้อจำกัดที่สำคัญสำหรับสมาร์ทโฟนคือความเป็นอิสระด้านพลังงาน กลไกด้านความปลอดภัยไม่ควรใช้พลังงานแบตเตอรี่มากเกินไป ซึ่งอาจบั่นทอนความเป็นอิสระและการใช้งานของสมาร์ทโฟนอย่างมาก
  • เครือข่าย – การใช้งานเครือข่ายไม่ควรสูงเกินไป ซึ่งเกี่ยวข้องโดยตรงกับอายุการใช้งานแบตเตอรี่ จากมุมมองของการใช้พลังงาน การใช้งานเครือข่ายถือเป็นทรัพยากรที่มีราคาแพงที่สุดอย่างหนึ่ง อย่างไรก็ตาม การคำนวณบางอย่างอาจจำเป็นต้องย้ายไปยังเซิร์ฟเวอร์ระยะไกลเพื่อประหยัดแบตเตอรี่ ความสมดุลนี้อาจทำให้การนำกลไกการคำนวณที่เข้มข้นบางอย่างไปใช้เป็นเรื่องละเอียดอ่อน[ 84 ]

นอกจากนี้ เป็นเรื่องปกติที่แม้ว่าจะมีการอัปเดตอยู่ หรือสามารถพัฒนาได้ แต่ก็ไม่ได้มีการนำไปใช้งานเสมอไป ตัวอย่างเช่น ผู้ใช้อาจไม่ทราบเกี่ยวกับการอัปเดตระบบปฏิบัติการ หรือผู้ใช้อาจค้นพบช่องโหว่ที่ทราบอยู่แล้วซึ่งไม่ได้รับการแก้ไขจนกว่าจะสิ้นสุดวงจรการพัฒนาที่ยาวนาน ซึ่งทำให้มีเวลาในการใช้ประโยชน์จากช่องโหว่[ 72 ]

ระบบรักษาความปลอดภัยบนมือถือรุ่นต่อไป

สภาพแวดล้อมบนอุปกรณ์เคลื่อนที่ต่อไปนี้คาดว่าจะประกอบเป็นกรอบการรักษาความปลอดภัยในอนาคต:

ระบบปฏิบัติการที่ครบครัน
หมวดหมู่นี้จะประกอบด้วยระบบปฏิบัติการมือถือแบบดั้งเดิม เช่น Android, iOS, Symbian OS หรือ Windows Phone ซึ่งจะมอบฟังก์ชันการทำงานและความปลอดภัยแบบดั้งเดิมของระบบปฏิบัติการให้กับแอปพลิเคชันต่างๆ
ระบบปฏิบัติการที่ปลอดภัย (Secure OS)
หมวดหมู่นี้มีเคอร์เนลที่ปลอดภัยซึ่งจะทำงานควบคู่ไปกับระบบปฏิบัติการ Rich OS ที่มีคุณสมบัติครบถ้วน บนแกนประมวลผลเดียวกัน โดยจะรวมถึงไดรเวอร์สำหรับ Rich OS ("โลกปกติ") เพื่อสื่อสารกับเคอร์เนลที่ปลอดภัย ("โลกที่ปลอดภัย") โครงสร้างพื้นฐานที่เชื่อถือได้อาจรวมถึงอินเทอร์เฟซต่างๆ เช่น จอแสดงผลหรือแป้นพิมพ์ ไปยังพื้นที่แอดเดรส PCI-E และหน่วยความจำ
สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE)
สภาพแวดล้อมนี้จะประกอบไปด้วยฮาร์ดแวร์และซอฟต์แวร์ มันช่วยควบคุมสิทธิ์การเข้าถึงและเก็บแอปพลิเคชันที่สำคัญซึ่งจำเป็นต้องแยกออกจากระบบปฏิบัติการหลัก โดยทำหน้าที่เสมือนไฟร์วอลล์กั้นระหว่าง "โลกปกติ" และ "โลกที่ปลอดภัย"
ส่วนประกอบความปลอดภัย (SE)
SE ประกอบด้วยฮาร์ดแวร์ที่ป้องกันการดัดแปลงและซอฟต์แวร์ที่เกี่ยวข้อง หรือฮาร์ดแวร์ที่แยกต่างหาก SE สามารถให้ความปลอดภัยในระดับสูงและทำงานร่วมกับ TEE ได้ SE จะเป็นสิ่งจำเป็นสำหรับการใช้งานแอปพลิเคชันการชำระเงินแบบไร้สัมผัสหรือลายเซ็นอิเล็กทรอนิกส์อย่างเป็นทางการ SE อาจเชื่อมต่อ ตัดการเชื่อมต่อ บล็อกอุปกรณ์ต่อพ่วง และใช้งานชุดฮาร์ดแวร์ที่แยกต่างหากได้
แอปพลิเคชันด้านความปลอดภัย (SA)
มีแอปพลิเคชันด้านความปลอดภัยมากมายในแอปสโตร์ ซึ่งให้การป้องกันไวรัสและดำเนินการประเมินช่องโหว่[ 85 ]

ดูเพิ่มเติม

หมายเหตุ

  1. ^ a b c d e "ความปลอดภัยของอุปกรณ์เคลื่อนที่ (ความปลอดภัยไร้สาย) คืออะไร? - คำจำกัดความจาก WhatIs.com" . WhatIs.com . สืบค้นเมื่อ2020-12-05 .
  2. ^ Furnell 2009 , หน้า 13, บทที่ 1: การใช้งานอุปกรณ์เคลื่อนที่
  3. ^ a b c "BYOD และภัยคุกคามจากมัลแวร์ที่เพิ่มขึ้นช่วยผลักดันตลาดบริการรักษาความปลอดภัยบนมือถือมูลค่าพันล้านดอลลาร์ในปี 2013" . ABI Research . 2013-03-29 . สืบค้นเมื่อ2018-11-11 .
  4. ^ "จำนวนการโจมตีทางไซเบอร์ต่อผู้ใช้มือถือทั่วโลก ตั้งแต่เดือนมกราคม 2020 ถึงธันวาคม 2023" . Statista .
  5. ^ a b c Kasmi C, Lopes Esteves J (13 สิงหาคม 2558). "ภัยคุกคาม IEMI ต่อความปลอดภัยของข้อมูล: การฉีดคำสั่งระยะไกลบนสมาร์ทโฟนรุ่นใหม่" IEEE Transactions on Electromagnetic Compatibility . 57 (6): 1752– 1755. doi : 10.1109/TEMC.2015.2463089 . S2CID 34494009 . 
    • แอนดี้ กรีนเบิร์ก (14 ตุลาคม 2015). "แฮกเกอร์สามารถควบคุม Siri ได้อย่างเงียบๆ จากระยะ 16 ฟุต" . Wired .
  6. ^ a b Mylonas, Alexios; Kastania, Anastasia; Gritzalis, Dimitris (2013). "มอบหมายผู้ใช้สมาร์ทโฟน? การตระหนักรู้ด้านความปลอดภัยในแพลตฟอร์มสมาร์ทโฟน" Computers & Security . 34 : 47– 66. CiteSeerX 10.1.1.717.4352 . doi : 10.1016/j.cose.2012.11.004 . 
  7. ^ a b Michael SW Lee; Ian Soon (2017-06-13). "การกัดแอปเปิล: การเจลเบรกและการบรรจบกันของความภักดีต่อแบรนด์ การต่อต้านของผู้บริโภค และการสร้างคุณค่าร่วมกัน" วารสารการ จัดการผลิตภัณฑ์และแบรนด์26 (4): 351– 364. doi : 10.1108/JPBM-11-2015-1045 . ISSN 1061-0421 . 
  8. ^ a b c d e f Leavitt, Neal (2011). "ความปลอดภัยของอุปกรณ์เคลื่อนที่: ในที่สุดก็ กลายเป็นปัญหาที่ร้ายแรงแล้วหรือ?" คอมพิวเตอร์ 44 (6): 11– 14. Bibcode : 2011Compr..44f..11L . doi : 10.1109/MC.2011.184 . S2CID 19895938 . 
  9. ^ a b Bishop 2004 .
  10. ^ Olson, Parmy (26 สิงหาคม 2013). "สมาร์ทโฟนของคุณคือเป้าหมายใหญ่ต่อไปของแฮกเกอร์" . CNN . สืบค้นเมื่อ26 สิงหาคม 2013 .
  11. ^ a b "คู่มือการป้องกันการแฮ็ก" (PDF)คณะกรรมการคอมพิวเตอร์แห่งชาติมอริเชียส เก็บถาวรจากต้นฉบับ(PDF)เมื่อวันที่ 17 พฤศจิกายน 2012
  12. ^เลมอส, โรเบิร์ต. "กฎหมายใหม่ทำให้การแฮ็กเป็นทางเลือกขาวดำ" . CNET News.com . สืบค้นเมื่อ23 กันยายน 2545 .
  13. ^แมคแคนีย์, เควิน (7 พฤษภาคม 2012). "กลุ่มแฮกเกอร์นิรนามแฮ็กข้อมูลของ NASA และกองทัพอากาศ โดยกล่าวว่า "พวกเรามาเพื่อช่วยเหลือ"" . เก็บถาวรจากต้นฉบับเมื่อ 2021-01-26 . เรียกดูเมื่อ 7 พฤษภาคม 2012 .
  14. ^บิลตัน 2010
  15. a b c d e Guo, Wang & Zhu 2004 , หน้า. 3.
  16. ^ Dagon, Martin & Starder 2004 , หน้า 12.
  17. ^ a b Dixon & Mishra 2010 , หน้า 3.
  18. ^ a b c d e f g h Töyssy & Helenius 2006 , หน้า 113.
  19. ^ซีเมนส์ 2010 , หน้า 1.
  20. ^ Gendrullis 2008 , หน้า 266.
  21. ^สถาบันมาตรฐานโทรคมนาคมแห่งยุโรป 2011หน้า 1
  22. โจซัง, มิราลาเบ และดัลลอต 2015
  23. ^ Gittleson, Kim (2014-03-28). "โดรน Snoopy ขโมยข้อมูลถูกเปิดตัวในงาน Black Hat" . BBC News . สืบค้นเมื่อ2023-10-27 .
  24. เป็น Töyssy & Helenius 2006 , p. 27.
  25. ^ Mulliner 2006 , หน้า 113.
  26. ^ Dunham, Abu Nimeh & Becher 2008 , หน้า 225.
  27. อรรถ เป็นซัวเรซ-ทังจิล, กีเยร์โม; ฮวน อี. ทาเปียดอร์; เปโดร เปริส-โลเปซ; อาร์ตูโร ริบากอร์ดา (2014) "วิวัฒนาการ การตรวจจับ และการวิเคราะห์มัลแวร์ในอุปกรณ์อัจฉริยะ" (PDF ) แบบสำรวจและบทแนะนำการสื่อสาร IEEE 16 (2): 961– 987. ดอย : 10.1109/SURV.2013.101613.00077 . S2CID 5627271 . เก็บถาวรจากต้นฉบับ(PDF)เมื่อวันที่31-10-2017 สืบค้นเมื่อ2013-11-11 . 
  28. ^ Ng, Alfred. "สมาร์ทโฟนของคุณมีค่ามากขึ้นสำหรับแฮกเกอร์" . CNET . สืบค้นเมื่อ2021-03-04 .
  29. ^ https://quixxi.com/top-mobile-app-security-standards-to-follow-in-2026/
  30. ^ a b c Aviv, Adam J.; Gibson, Katherine; Mossop, Evan; Blaze, Matt; Smith, Jonathan M. การโจมตีแบบ Smudge บนหน้าจอสัมผัสสมาร์ทโฟน (PDF) . การประชุมเชิงปฏิบัติการ USENIX ครั้งที่ 4 ว่าด้วยเทคโนโลยีเชิงรุก .
  31. ^ a b Hamilton, Keegan (11 กรกฎาคม 2018). "ทนายความของเอล ชาโป ต้องการระงับหลักฐานจากสปายแวร์ที่ใช้จับคู่สมรสที่นอกใจ" Vice Media FlexiSPY บริษัทสัญชาติไทยโฆษณาตัวเองว่าเป็น "ซอฟต์แวร์ตรวจสอบที่มีประสิทธิภาพที่สุดในโลก" และเว็บไซต์ของบริษัทระบุว่าผู้ซื้อที่มีศักยภาพคือพ่อแม่ที่กังวลใจที่ต้องการสอดแนมลูก ๆ ของตน และบริษัทที่สนใจสอดแนมพนักงานของตน แต่แอปนี้ก็ถูกขนานนามว่า "สตอล์กเกอร์แวร์" ด้วยเช่นกัน เพราะในตอนแรกมันถูกทำการตลาดให้กับคู่สมรสที่หึงหวงและหวาดระแวงเรื่องการนอกใจ
  32. ^ a b Becher 2009 , หน้า 65.
  33. ^เบเชอร์ 2009 , หน้า 66.
  34. ^ Diogenes, Yuri (2019). ความปลอดภัยทางไซเบอร์ - กลยุทธ์การโจมตีและการป้องกัน - ฉบับที่สอง . Erdal Ozkaya, Safari Books Online (ฉบับที่ 2). Packt. หน้า 163. ISBN 978-1-83882-779-3. OCLC  1139764053 .
  35. ^ a b c Schmidt et al. 2009a , หน้า 3.
  36. ^ "Eloqua - ข้อมูลข้อผิดพลาด" (PDF) . เก็บถาวรจากไฟล์ต้นฉบับ(PDF)เมื่อ 2021-10-09
  37. ^ "การศึกษาเผยขอบเขตการแบ่งปันข้อมูลจากโทรศัพท์มือถือ Android" . วิทยาลัยทรินิตี้ ดับลิน . สืบค้นเมื่อ16 พฤศจิกายน 2021 .
  38. ^ Liu, Haoyu; Patras, Paul; Leith, Douglas J. (6 ตุลาคม 2021). "การสอดแนมระบบปฏิบัติการมือถือ Android โดยโทรศัพท์มือถือ Samsung, Xiaomi, Huawei และ Realme" (PDF) . สืบค้นเมื่อ16 พฤศจิกายน 2021 .
  39. ^ "คำถามที่พบบ่อยเกี่ยวกับ NetGuard" . GitHub . 4 พฤศจิกายน 2022 . สืบค้นเมื่อ4 พฤศจิกายน 2022 .
  40. ^เบเชอร์ 2009 , หน้า 87.
  41. ^เบเชอร์ 2009 , หน้า 88.
  42. มิคเกนส์แอนด์โนเบิล 2005 , p. 1.
  43. ^ Raboin 2009 , หน้า 272.
  44. ทอยซีและเฮเลเนียส 2549 , หน้า. 114.
  45. ^ Haas, Peter D. (2015). Ransomware goes mobile: An analysis of the threats posed by emerging methods (วิทยานิพนธ์). วิทยาลัยยูติกา. เก็บถาวรจากต้นฉบับเมื่อ 24 กุมภาพันธ์ 2016
  46. ^ "สปายแวร์ Pegasus คืออะไร และมันแฮ็กโทรศัพท์ได้อย่างไร?" เดอะการ์เดีย18 กรกฎาคม 2021 สืบค้นเมื่อ13 สิงหาคม 2021
  47. ^ Becher 2009 , หน้า 91-94.
  48. ^ "ช่วยป้องกันไม่ให้ผู้อื่นใช้อุปกรณ์ของคุณโดยไม่ได้รับอนุญาต" . Google Support . สืบค้นเมื่อ22 ตุลาคม 2025 .
  49. ^ "VNROM FRP Bypass 2025 – ภาพรวม ความเข้ากันได้ และความปลอดภัย" . vnROM . สืบค้นเมื่อ22 ตุลาคม 2025 .
  50. ^ a b c d e Becher 2009 , หน้า 12.
  51. ^ a b Schmidt et al. 2008 , หน้า 5-6.
  52. ^ Halbronn & Sigwald 2010 , หน้า 5-6.
  53. ^ Ruff 2011 , หน้า 127.
  54. ฮ็อกเบน แอนด์ เดคเกอร์ 2010 , หน้า. 50.
  55. ^ Schmidt et al. 2008 , หน้า 50.
  56. ^ a b c Shabtai et al. 2009 , หน้า 10.
  57. ^เบเชอร์ 2009 , หน้า 31.
  58. ^ Schmidt et al. 2008 , หน้า 3.
  59. แชบไต และคณะ 2552 , หน้า. 7-8.
  60. ^ Pandya 2008 , หน้า 15.
  61. ^เบเชอร์ 2009 , หน้า 22.
  62. ^ Becher et al. 2011 , หน้า 96.
  63. ^เบเชอร์ 2009 , หน้า 128.
  64. ^เบเชอร์ 2009 , หน้า 140.
  65. ธีรุมัทยัม และเดอราวี 2010 , หน้า. 1.
  66. ^ Schmidt et al. 2008 , หน้า 7-12.
  67. ^เบเชอร์ 2009 , หน้า 126.
  68. ^ Malik 2016 , หน้า 28.
  69. ^ Vaughan-Nichols, Steven J. "ชิป Tensor ของ Google: ทุกสิ่งที่เราทราบจนถึงตอนนี้" . ZDNet .
  70. ^ "ชิป Titan M เพิ่มประสิทธิภาพด้านความปลอดภัยของ Pixel 3" . Wired .
  71. เบเชอร์ และคณะ 2554หน้า 101.
  72. ^ a b Ruff 2011 , หน้า 11.
  73. ↑ เป็นHogben & Dekker 2010 , p. 45.
  74. ^ a b Becher 2009 , หน้า 13.
  75. ^เบเชอร์ 2009 , หน้า 34.
  76. ^ Ruff 2011 , หน้า 7.
  77. ฮ็อกเบน แอนด์ เดคเคอร์ 2010 , หน้า. 46-48.
  78. ^ Ruff 2011 , หน้า 7-8.
  79. แชบไต และคณะ 2552 , หน้า. 8-9.
  80. ฮ็อกเบน แอนด์ เดคเคอร์ 2010 , หน้า. 43.
  81. ฮ็อกเบน แอนด์ เดคเคอร์ 2010 , หน้า. 47.
  82. ฮ็อกเบน แอนด์ เดคเคอร์ 2010 , หน้า. 43-45.
  83. ^ Charlie Sorrel (2010-03-01). "TigerText ลบข้อความจากโทรศัพท์ของผู้รับ" . Wired . เก็บถาวรจากต้นฉบับเมื่อ 2010-08-26 . เรียกดูเมื่อ2010-03-02 .
  84. ^เบเชอร์ 2009 , หน้า 40.
  85. ^กุปตะ 2016 , หน้า 461.

อ่านเพิ่มเติม

  • "Sécurisation de la mobilité" (PDF ) CIGREF (ในภาษาฝรั่งเศส) ตุลาคม 2010.
  • Chong, Wei Hoo (พฤศจิกายน 2550). การทดสอบซอฟต์แวร์ฝังตัวสำหรับสมาร์ทโฟน iDEN (PDF) . การประชุมวิชาการนานาชาติว่าด้วยเทคโนโลยีสารสนเทศ ครั้งที่ 4 ประจำปี 2550. ITNG '07. doi : 10.1109/ITNG.2007.103 . ISBN 978-0-7695-2776-5.
  • Jansen, Wayne; Scarfone, Karen (ตุลาคม 2551). "แนวทางด้านความปลอดภัยของโทรศัพท์มือถือและ PDA: ข้อเสนอแนะของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ" (PDF) . สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ . doi : 10.6028/NIST.SP.800-124 . สืบค้นเมื่อ21 เมษายน 2555 .
  • Murugiah P. Souppaya; Scarfone, Karen (21 มิถุนายน 2013). " แนวทางการจัดการความปลอดภัยของอุปกรณ์เคลื่อนที่ในองค์กร เว็บไซต์ = สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ" NIST. doi : 10.6028 / NIST.SP.800-124r1
  • Lee, Sung-Min; Suh, Sang-bum; Jeong, Bokdeuk; Mo, Sangdok (มกราคม 2551). กลไกควบคุมการเข้าถึงแบบบังคับหลายชั้นสำหรับอุปกรณ์เคลื่อนที่บนพื้นฐานของเวอร์ชวลไลเซชันการประชุม IEEE Consumer Communications and Networking ครั้งที่ 5 ปี 2008. CCNC 2008. doi : 10.1109/ccnc08.2007.63 . ISBN 978-1-4244-1456-7.
  • Li, Feng; Yang, Yinying; Wu, Jie (มีนาคม 2010). CPMC: โครงการรับมือกับมัลแวร์ระยะใกล้ที่มีประสิทธิภาพในเครือข่ายมือถือบนสมาร์ทโฟน (PDF) . INFOCOM, 2010 Proceedings IEEE. doi : 10.1109/INFCOM.2010.5462113 .
  • Ni, Xudong; Yang, Zhimin; Bai, Xiaole; ​​Champion, Adam C.; Xuan, Dong (ตุลาคม 2552). การกระจาย: การควบคุมการเข้าถึงของผู้ใช้ที่แตกต่างกันบนสมาร์ทโฟนการประชุมวิชาการนานาชาติ IEEE ครั้งที่ 6 ว่าด้วยระบบเซ็นเซอร์เคลื่อนที่แบบเฉพาะกิจและเป็นระยะ MASS '09. ISBN 978-1-4244-5113-5.
  • Ongtang, Machigar; McLaughlin, Stephen; Enck, William; Mcdaniel, Patrick (ธันวาคม 2009). ความปลอดภัยเชิงแอปพลิเคชันที่สมบูรณ์ด้วยความหมายใน Android (PDF) . การประชุมวิชาการด้านแอปพลิเคชันความปลอดภัยคอมพิวเตอร์ประจำปี 2009. ACSAC '09. การประชุมวิชาการด้านแอปพลิเคชันความปลอดภัยคอมพิวเตอร์ประจำปี (ACSAC) . ISSN  1063-9527 .
  • Schmidt, Aubrey-Derrick; Bye, Rainer; Schmidt, Hans-Gunther; Clausen, Jan; Kiraz, Osman; Yüksel, Kamer A.; Camtepe, Seyit A.; Albayrak, Sahin (2009b). การวิเคราะห์แบบคงที่ของไฟล์ปฏิบัติการสำหรับการตรวจจับมัลแวร์แบบร่วมมือกันบน Android (PDF) . IEEE International Conference Communications, 2009. ICC '09. Communications, 2009. ICC '09. IEEE International Conference on . ISSN  1938-1883 .
  • หยาง เฟิง; โจว เสวี่ยไห่; เจีย กังหยง; จาง ฉีหยวน (2010). แนวทางการเล่นเกมแบบไม่ร่วมมือสำหรับระบบตรวจจับการบุกรุกในระบบสมาร์ทโฟนการประชุมวิจัยเครือข่ายการสื่อสารและบริการประจำปีครั้งที่ 8 doi : 10.1109/CNSR.2010.24 ISBN 978-1-4244-6248-3.
ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Mobile_security&oldid=1361424845 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ ความปลอดภัยบนมือถือ

ความปลอดภัยของอุปกรณ์เคลื่อนที่หรือความปลอดภัยของอุปกรณ์พกพาคือการปกป้องสมาร์ทโฟนแท็บเล็ต และแล็ปท็อปจากภัยคุกคามที่เกี่ยวข้องกับการประมวลผลแบบไร้สาย ความปลอดภัย ดัง...

ภัยคุกคาม

ผู้ใช้สมาร์ทโฟนอาจเผชิญกับภัยคุกคามต่างๆ เมื่อใช้โทรศัพท์ จาก การวิจัยของ ABI พบ ว่า ในช่วงสองไตรมาสสุดท้ายของปี 2012 จำนวนภัยคุกคามบนมือถือที่ไม่ซ้ำกันเพิ่มขึ้นถึง 261% [ 3 ] ภัยคุกคามเหล่านี้สามารถขัดขวางการทำงานของสมาร์ทโฟนและส่งหรือแก้ไขข้อมูลของผู้ใช้ได้...

ผลที่ตามมา

เมื่อสมาร์ทโฟนติดไวรัสจากผู้โจมตี ผู้โจมตีสามารถพยายามทำหลายสิ่งหลายอย่างดังนี้:

การโจมตีโดยใช้ SMS และ MMS

การโจมตีบางประเภทเกิดจากข้อบกพร่องในการจัดการ บริการข้อความสั้น (SMS) และ บริการข้อความมัลติมีเดีย (MMS)