1. 行動裝置安全風險 (Security Risks)
OWASP Mobile Top 10: 防禦者必須熟悉的主要威脅,包括不當的平台使用(Improper Platform Usage)、不安全的資料儲存(Insecure Data Storage)與不安全的通訊(Insecure Communication)。
> ALERT: 越獄 (Jailbreaking/iOS) 與 Rooting (Android) 會破壞作業系統的沙箱機制 (Sandbox),使裝置暴露於惡意軟體攻擊之下。
- Malicious Apps: 透過第三方市集 (Sideloading) 安裝的應用程式。
- Lost/Stolen Devices: 硬體遺失導致的資料外洩,需依賴全磁碟加密 (FDE) 防禦。
2. 企業部署模式 (Deployment Models)
企業在平衡安全性與便利性時,通常採用以下模式:
-
BYOD (Bring Your Own Device): 員工使用私人設備。資安挑戰在於資料隔離與隱私權。防禦策略:Containerization (容器化)。
-
COPE (Corporate Owned, Personally Enabled): 公司擁有設備但允許私人使用。IT 擁有更多控制權。
-
CYOD (Choose Your Own Device): 員工從公司核准的清單中選擇設備。
3. 攻擊向量解析 (Attack Vectors)
Bluetooth Attacks (藍牙攻擊):
Bluejacking: 發送未經請求的訊息 (騷擾性質)。
Bluesnarfing: 竊取 設備上的資料 (聯絡人、郵件)。
Bluebugging: 取得設備的完全控制權 (監聽通話、轉發訊息)。
Network Attacks: 包括連接到惡意熱點 (Evil Twin) 進行 MitM 攻擊。防禦:強制使用 VPN。
4. 管理與防禦技術 (Defense Tools)
MDM (Mobile Device Management): 基於 Agent 的解決方案,用於推送政策、遠端抹除 (Remote Wipe) 及資產追蹤。
MAM (Mobile Application Management): 專注於應用程式層級的控制,而非整個設備。適合 BYOD 場景。
Geofencing (地理圍欄): 基於 GPS 位置觸發安全政策(例如:進入機密區域自動關閉相機功能)。
DEFENSE TIP: 實施強制螢幕鎖定 (Screen Lock) 與生物辨識 (Biometrics) 是第一道防線。