共计 1842 个字符,预计需要花费 5 分钟才能阅读完成。
更新,2024 年 10 月 23 日:本文最初发布于 2024 年 10 月 22 日,包含了美国网络安全和基础设施安全局发布的新安全建议的详细信息,这些建议适用于 iPhone 和 Android 用户。
喜欢看喜剧的人可能会从英国情景喜剧《IT 狂人》中认出“你试过关机再开机吗?”这句话。但如果美国国家安全局告诉所有智能手机用户这样做呢?更重要的是,如果你遵循这个建议,你能在 2024 年及以后免受恶意软件和间谍软件的侵害吗?
NSA 对 iPhone 和 Android 用户的“关机再开机”建议
NSA 的原始警告发布于 2020 年的 移动设备最佳实践指南 中。如果你在打开前一个链接指向的 PDF 文档时遇到困难,可以通过 NSA 新闻室 找到同一文档的替代路径,这可能需要多点击几次。随着跨所有操作系统平台的智能手机成为各种威胁行为者的越来越受欢迎的目标,NSA 表示“许多功能提供了便利和能力,但牺牲了安全性”,并试图确定即使是技术最不熟练的用户也能采取的简单步骤,以更好地保护他们的设备和存储在其中的数据。今年早些时候,我报道了 NSA 的建议,这篇文章至今仍在引发各种回应。安全专家和智能手机用户都感谢我引起了他们对这一警告的注意,并责备我没有更详细地说明重启无法帮助保护人们免受什么侵害。当然,这些意见都是有效的,本文旨在提供更多澄清。
2024 年 iPhone 和 Android 用户需要定期重启他们的智能手机吗?
对于 2024 年是否需要每周重启智能手机的简短回答是:不需要。但“需要”在这个问题中承担了很多重任。从安全角度来看,重启仍然会消除非持久性恶意软件的威胁——即无法在重启后存活的威胁。我知道这很明显,但需要说出来。有很多恶意软件属于这一类别,而且并非所有这些都来自最不先进或 最复杂的威胁行为者。
当间谍软件因正确的原因成为头条新闻时,国家使用 Pegasus 等高级软件感染 Android 和 iPhone 设备,报告表明它从具有持久性转变为依赖于重启后再次被利用的二进制有效载荷。这种依赖于内存中的恶意软件,而不是写入永久存储,是另一种在如此复杂的攻击中逃避留下监控证据的方式。
ESET 的全球网络安全布道者 Jake Moore 表示:“只要人们在新操作系统版本发布时定期更新他们的设备,”设备将保持健康和受保护。然而,定期重启手机是一个好主意,但更多是出于电池原因而非安全原因。”
Moore 说得对,快速重启通常可以解决性能问题和连接问题。然而,这并不意味着重启的安全原因完全不在考虑范围内。“零点击恶意软件是苹果和 Android 操作系统的一个反复出现的问题,”Moore 说,“但它通常会被迅速识别和解决。一旦检测到,就会开发补丁,并发布新更新以缓解威胁。”
关于 NSA 警告和重启建议的准确性,没有明确的答案,但在我看来,谨慎行事永远不应被低估。Stack Exchange 上有一个有趣的 讨论 很好地总结了这一点:长答案是这取决于你的手持设备自上次重启以来做了什么,短答案是平均而言,重启减少了漏洞。重启几乎没有,如果有的话,负面影响,所以为什么不定期重启呢?我在这个问题上支持 NSA。
美国网络安全和基础设施安全局提出新的安全要求——iPhone 和 Android 用户注意
正如 Bleeping Computer 报道的那样,美国网络安全和基础设施安全局刚刚发布了一套新的安全提案,旨在保护个人数据和政府信息免受敌对对手的侵害。拟议的安全要求清单直接针对那些大量移动敏感数据的政府机构,最具体的是那些信息可能暴露给关注人员或国家的机构。这通常意味着那些参与针对美国的网络间谍活动或具有国家支持的高级持久威胁行为者历史的机构。CISA 表示,它评估实施这些要求是必要的,以验证一个组织是否具有技术能力和足够的治理结构,以“适当选择、成功实施并继续应用涵盖的数据级安全要求,以解决司法部为受限交易识别的风险”。同时,它指出具体要求可能因不同的交易类型而异。
维护硬件的更新资产清单和准确的网络拓扑等事项超出了大多数个人的职责范围,无论他们可能多么明智。但仅仅关注从这些非常合理的建议中无法获得的好处是愚蠢的。
CISA 提出的完整安全要求列表可作为 PDF 文档 提供,强烈推荐给任何希望加强其安全态势的组织作为必读。
虽然这些提案主要针对联邦机构,但这并不意味着提出的建议对我们这些普通人没有影响。事实上,一些提出的步骤应该刻在所有 iPhone 和 Android 用户的智能手机屏幕上:尽快更新设备以修复已知漏洞,在所有可用的地方使用双因素认证,并确保密码至少有 16 个字符长,例如。
