智慧型手機的安全，該如何規劃與考量?!

2018 / 07 / 04

編輯部

上回，我們提了兩個運用智慧型手機來因應目前資訊的變化的舉例，然而其中有個問題我們該重視的，則是「安全問題」。這回，我們將繼續與您分享智慧型手機的「安全該如何規劃與考量」。

這幾年我們常見智慧型手機紛紛討論的議題，大部分是App的開發安全，由於需求者的需求增加，大家則拼命找軟體開發人員，但是軟體開發人員的素質參差不齊，甚至網路上也許可以找到多元件作為套用，這樣狀況也因此形成許多開發出來的App安全性令人堪憂。

如果我們進一步進行技術檢測時，會發現應用程式有很多的漏洞，或是有些程式還有含藏了資料回傳的功能，像這樣類型的程式功能，應用在一般的程式當中已經很不理想了，何況是將其做為手機資訊安全防禦的工具，因此，這裡面牽涉到了資訊安全管理的警訊。因此，建置與規劃手機應用軟體時，均需要事先列入規劃與考量的，例如，很多企業只想把原本網站上的功能，將其原封不動的移轉到手機上，但卻沒有考量手機的特性，雖然手機可能會成為另一個儲存媒體的角色，但是對於過去禁止使用移動裝置的措施規範，或是禁止運用雲端做為儲存介面的規範，有些措施當資料到了手機端，就可能不一定都適用，這樣反而會變成新的威脅與弱點。

如今，智慧型手機安全的議題從以往所談及的無線網路安全、藍芽，或是手機定位等議題，這還包括現在熱烈討論物聯網的應用，甚至到一般民眾所偏愛使用的電子支付。對於現今智慧型手機的風潮引領下，如何善加使用智慧型手機的特點，同時能考量到相對性安全的議題，則是目前每一位資訊安全從業人員，所要面臨的難題與挑戰。我們這裡提出兩點思考方向給您參考:

【思考一】如何有效利用智慧型手機的特性，迅速取得資料的同時，也能將資料
有效的保存，避免資料外洩。
【思考二】如何因為縮短處理撰寫App程式時間，也避免程式於不當撰寫中，
讓不應該開啟的設定開啟。

相關文章請閱讀<當智慧型手機成為工作必備的工具，如何運用? >