해커와 컴퓨터 보호 방법에 대해 많이 읽었을 것입니다. 하지만 어떤 이유에서인지 대부분의 사람들은 스마트폰 보안에 대해 그다지 신경을 쓰지 않습니다.
아마도 모든 문서, 이미지, 비디오 등을 저장하는 기존의 하드 드라이브와 같지 않기 때문일 수 있습니다. 그러나 오늘날의 과잉 활동적인 스마트폰 사용자는 매우 민감한 정보를 많이 저장하고 해커와 같은 다른 사람들이 기꺼이 가져갈 수 있는 정보를 저장합니다. 스타벅스(Starbucks) 에서 웹서핑을 다시 합니다 .
운 좋게도 스마트폰 보안이 주목을 받고 있으며 스마트폰이 해킹되는 것을 방지하기 위해 할 수 있는 몇 가지 방법이 있습니다. 실제로 컴퓨터를 보호하기 위해 취하는 것과 동일한 조치가 스마트폰을 보호하는 데에도 사용될 수 있습니다. 스마트폰 보안을 위한 나만의 팁이 있다면 댓글로 알려주세요.
1. 모든 곳에서 암호 사용
Android 폰(Android phone) 이든 iPhone 이든 상관없이 Android 에서 비밀번호나 (Android)잠금 패턴(lock pattern) 을 추가하여 장치에 대한 액세스를 차단할 수 있습니다 . 이 간단한 보안 조치(security measure) 는 다른 사람이 민감한 정보를 보는 것을 방지할 수 있습니다.
이것은 금융 앱( Mint(Mint) , 은행 앱(bank apps) 등), 저널 앱( DayOne ), 메모 앱( Evernote ) 등과 같이 개인 데이터가 저장되는 많은 앱이 설치된 경우에 특히 중요합니다. Mint(Mint and DayOne) 와 같은 일부 앱에서 그리고 DayOne 을 사용하면 해당 앱에 대해 특별히 암호를 추가할 수 있습니다 . 홈 화면(home screen) 을 보호하기 위해 암호 외에 항상 추가합니다 .
많은 이메일 앱(email apps) ( iPhone 의 (iPhone and Gmail)Mail 및 Android 의 Gmail) 에는 이메일을 암호로 지정하는 옵션조차 없기 때문에 홈 화면 암호(home screen passcode) 가 중요 합니다. 이메일에는 많은 개인 정보가 포함될 수 있으며 대부분의 사람들은 파티에 참석하고 테이블과 카운터에 전화기를 놓고 있기 때문에 누군가가 당신의 물건을 훔쳐보기가 매우 쉽습니다.
2. iCloud 및 Google 계정 보호(Your iCloud & Google Account)
대부분의 사람들이 깨닫지(t realize) 못하는 두 번째 사실 은 누군가가 귀하의 iCloud 또는 Google 계정(iCloud or Google account) 에 액세스할 수 있다면 귀하가 스마트폰에서 만들고 편집할 수 있는 많은 데이터에 접근할 수 있다는 것입니다. 이 시기에 두 계정 모두 2단계 인증을 활성화하는 것은 불가피한 불편입니다. Google 계정(Google account) 을 보호하는 방법과 2단계 인증을 위한 백업 및 복구 옵션(setup backup and recovery options) 을 올바르게 설정하는 방법에 대해 작성했습니다.
꽤 우스꽝스럽지만 Apple ID 는 기본적으로 iTunes에서 iCloud, FaceTime , iMessage 등에 이르기까지 현재 존재하는 모든 단일 Apple 서비스(Apple service) 에 대한 액세스를 제어합니다 . 누군가 귀하의 Apple ID 에 액세스할 수 있다면 지우기를 포함 하여 Apple 생활(Apple life) 에 큰 피해를 줄 수 있습니다. 원격으로 iPhone, iPad 및 Mac .(iPad and Mac)
Google 과 거의 동일한 문제입니다 . Google 계정(Google account) 은 기본적으로 YouTube 에서 Gmail , Google Play , Google 지도(Google Maps) , Google 캘린더(Google Calendar) , Picasa , Google+ 등 모든 Google 서비스 에 로그인합니다.
3. 스마트폰을 탈옥하거나 루팅하지 마십시오.
자신이 하는 일을 정말로 알고 있고 재미와 즐거움(fun and enjoyment) 을 위해 휴대전화를 탈옥하거나 루팅하는 경우 도움이 됩니다. 뉴스에서 들었기 때문에 하고 싶고 제약과 제한에서 "자유롭게" 하고 싶다면 그 과정을 완전히 피해야 합니다.
첫째, 휴대전화를 엉망으로 만들고 행복보다 슬픔을 더 많이 유발할 수 있습니다. (phone and cause)둘째, 지원되지 않는 모드에 있기 때문에 최신 OS 업데이트로 휴대전화를 업데이트할 수 없습니다.
예, 일부 앱을 설치하고 다른 방법으로는 할 수 없는 설정을 사용자 지정할 수 있지만 이는 악성 소프트웨어가 포함된 앱도 다운로드한다는 의미입니다. 당신 은 이미 안드로이드 에서 그 문제 를 가지고 있습니다 . 왜냐하면 그들 은 (Android)앱 스토어(app store) 로 들어가는 것에 대해 애플(Apple) 처럼 제한적이지 않기 때문 입니다 . 이것은 우리를 다음 요점으로 이끕니다.
4. 설치 하는 앱 에 주의하세요(Apps)
이것은 Android 기기에서 특히 중요합니다. Google 은 최근 맬웨어로 의심되는 50,000개의 앱을 제거했습니다. 데이터를 훔치거나 휴대전화를 손상시키는 맬웨어(contain malware) , 바이러스 또는 기타 교활한 소프트웨어 가 포함된 앱이 부족하지 않습니다 .
Apple 앱(Apple app) 스토어에도 이 문제가 있지만 그 정도는 훨씬 적습니다. Apple 은 스토어에 등록되기 전에 각 앱을 심사하고 스토어 정책을 위반하는 것으로 간주되는 앱을 스토어에서 정기적으로 제거합니다.
2012년에 3,200만 대가 넘는 Android 기기가 맬웨어에 감염된 방법과 맬웨어의 95%가 Android 기기를 대상으로 하는 방법에 대해 설명하는 (Android)이 기사(this article) 를 확인하십시오 .
Apple 을 싫어하면 괜찮지 만 사실은 Android 기기(Android device) 를 소유하고 있다면 앱 다운로드에 매우 주의해야 합니다. 리뷰를 확인하고, 웹사이트가 있는지 확인하고 , 앱 이름 으로 (app name)Google 에서 검색하는 등의 작업을 수행합니다 .
5. 브라우저(Browser) 대신 앱 사용(App)
휴대전화 로 은행 업무를 하거나 주식 거래 를 하거나 휴대전화와 (phone or stock trading)인터넷(Internet) 간에 민감한 정보를 전달하는 기타 작업을 하는 경우 휴대전화에서 브라우저를 사용하여 여는 것보다 해당 사이트 또는 회사(site or company) 의 공식 앱을 사용하는 것이 가장 좋습니다 .
예를 들어 Chase , Bank of America , Vanguard , ScottTrade , Mint 및 기타 많은 대형 금융 기관에는 (Mint)iOS 및 Android용(iOS and Android) 자체 앱이 있습니다. 보안 연결은 스마트폰 브라우저에서도 지원되지만 추가 보안 기능이 있을 수 있는 공식 앱을 사용하면 조금 더 안전할 것입니다.
6. 앱이 액세스할 수 있는 항목 제어
iPhone에서 다음 메시지를 이미 100번은 보았을 것입니다.
이 모든 종류의 " AppName(AppName Would) 이(가) 귀하의 데이터에 액세스하려고 합니다" 메시지가 있습니다. 데이터는 사진, 위치, 연락처 등이 될 수 있습니다. 항상 주의하고 항상 확인을 클릭하지 마십시오. 항상 아무거나 클릭하는 경우 허용하지 않음(Don’t Allow) 을 선택하는 것이 좋으며 나중에 앱을 정말로 사용할 수 없는 경우 수동으로 다시 들어가서 액세스를 허용하도록 변경할 수 있습니다. 이러한 요청의 대부분은 매우 합법적인 요청이며 피해를 입히지 않지만 안전한 것이 좋습니다.
Android 에서는 일부 앱이 필요하지 않더라도 모든 것에 대한 권한을 요청하기 때문에 상황은 다시 더 나빠집니다 . 너무 많은 권한을 요청하는 Android 앱(Android apps) 으로부터 자신을 보호하는 방법에 대한 이 Lifehacker 게시물(Lifehacker post) 을 읽을 수 있습니다 . 또한 iOS보다 Android 에 더 많은 권한이 있으므로 (Android)Android 사용자(Android user) 라면 다시 한 번 더 주의해야 합니다 .
7. 데이터 백업 유지
스마트폰을 변기에 떨어뜨렸을 때뿐만 아니라 도난당해서 원격으로 닦아야 하는 경우에도 스마트폰을 백업해두는 것이 좋습니다. Apple 사용자는 (Apple)나의 iPhone 찾기(Find My iPhone) 앱 을 설치할 수 있습니다 . 이 앱을 사용하면 전화기를 원격으로 잠그고 도난당한 경우 원격으로 지울 수 있습니다.
데이터를 백업하지 않은 경우 도난당하면 모든 데이터를 잃게 됩니다. 로컬로 백업하거나 클라우드에 백업하면 휴대전화를 지우고 모든 데이터를 새 휴대전화로 다시 가져올 수 있습니다. iTunes를 사용하여 스마트폰을 컴퓨터에 동기화하거나 iCloud를 통해 클라우드에 백업할 수 있습니다.
Android 에는 백업 도구(backup tool) 가 내장되어 있지만 iOS(Android) 처럼 휴대전화의 모든 항목을 백업 하지는 않습니다. (t backup everything)대신 휴대전화를 완전히 백업 하려면 Google Play 스토어(Google Play store) 의 타사 앱에 의존해야 합니다 . Android 에는 원격 지우기 기능(remote wipe feature) 도 있지만 특정 앱을 설치하여 먼저 설정해야 합니다.
8. 휴대전화 도난 신고
지난 몇 개월 동안 주요 무선 통신 사업자 간에 공유되는 도난 전화 데이터베이스 가 생성되었습니다. (phone database)휴대전화 도난(phone stolen) 을 신고 하면 다른 사람이 이동통신사에 연결하여 데이터 또는 통화 시간을 사용하는 것을 방지할 수 있습니다.
그들이 그것을 지우려고 시도하면 SIM 등을 교체하지만 일련 번호로 인해 이동 통신사에서 활성화 할 수 없습니다. 다음 페이지를 방문하여 스마트폰 도난 을 신고하고 도둑이 (smartphone stolen)무선 통신 사업자(wireless carrier) 에 연결하는 것을 방지할 수 있습니다 .
AT&T , Verizon , Sprint , T-Mobile
9. OS 업데이트
PC용 Microsoft 보안(Microsoft security) 업데이트 를 지속적으로 설치해야 하는 것처럼 스마트폰용 최신 업데이트를 설치하는 것이 좋습니다. 며칠 기다렸다가 배터리 수명(battery life) 저하 등과 같은 업데이트에 큰 문제가 없는지 확인할 수 있지만 눈에 띄는 것이 없으면 전화를 업데이트하십시오.
OS를 업데이트하는 것 외에도 휴대폰에 설치된 앱을 업데이트하는 것도 좋은 생각입니다. 업데이트가 설치되지 않은 업데이트가 있는 10, 20, 30개 이상의 앱이 있는 곳에서 내가 만난 스마트폰이 얼마나 많은지 놀랍습니다. 이러한 업데이트에는 새로운 기능이 포함될 수 있지만 대부분은 버그 수정, 성능 업데이트 및 보안 수정입니다.
10. 무선 및 블루투스
집에 없을 때는 무선 및 블루투스를 모두 비활성화하고 가능하면 3G 또는 4G 연결을 사용하는 것이 가장 좋습니다. 신뢰할 수 없는 무선 네트워크(wireless network) 에 연결하는 순간 네트워크 를 통해 피해자를 검색하는 해커에 노출됩니다. 은행 업무를 하지 않거나 민감한 데이터와 관련된 다른 일을 하지 않더라도 해커는 여전히 스마트폰에 연결하여 데이터를 훔치려고(smartphone and steal data) 할 수 있습니다 .
블루투스(Bluetooth) 와 관련하여 해킹은 덜 일반적이지만 사람들이 헤드셋 이상의 기술을 사용하기 시작하면서 인기를 얻고 있습니다. 이제 블루투스, 피트니스 밴드 및 기타 다양한 장치를 통해 시계를 휴대전화에 연결할 수 있습니다. 블루투스가 활성화되고 검색 가능한 경우 해커는 블루투스 장치(bluetooth device) 와 휴대전화 간에 전달되는 데이터를 볼 수 있는 또 다른 방법을 제공합니다 .
(Hopefully)이 팁이 휴대전화를 분실하거나 도난당한 불행한 경우에 도움이 되기를 바랍니다 . 나는 iPhone을 잃어버렸고 나중에 누군가가 앱과 데이터 연결(apps and data connection) 을 사용하고 있다는 것을 깨달았기 때문에 개인적으로 iPhone을 닦아야 했습니다 . 휴대폰을 최대한 보호했기 때문에 휴대폰을 분실하거나 도난당하더라도 다시는 그런 일이 발생하지 않을 것입니다. 스마트폰 보안을 위한 다른 팁이 있으면 댓글로 알려주세요. 즐기다!
10 Smartphone Security Tips
Yoυ’ve probably read a lot aboυt hackers and how to protect your computer, but for somе reason, most people don’t really care all that much about smartphone security.
Maybe because it’s not like a traditional hard drive where you store all your documents, images, videos, etc, but today’s hyperactive smartphone users store a lot of information that is quite sensitive and that others, like hackers, would gladly enjoy taking while you’re surfing the web at Starbucks.
Luckily, smartphone security is gaining traction and there are quite a few things you can do to help prevent your smartphone from being hacked. Actually, a lot of same measures you take to protect your computer can be used to protect your smartphone too. If you have any of your own tips for securing your smartphone, let us know in the comments.
1. Use Passcodes Everywhere
Whether you have an Android phone or an iPhone, you can prevent access to your device by adding a passcode or a lock pattern on Android. This simple security measure can prevent sensitive information from being viewed by others.
This is especially important if you have a bunch of apps installed where personal data is stored like financial apps (Mint, bank apps, etc), journal apps (DayOne), note apps (Evernote), etc. On some of these apps like Mint and DayOne, you can add a passcode specifically for that app, which I always do in addition to the passcode to protect the home screen.
The home screen passcode is important because a lot of the email apps (Mail on iPhone and Gmail on Android) don’t even have an option to passcode your email. Emails can contain a lot of private information and since most people go to parties and leave their phones on tables and counters, it’s very easy for someone to snoop around your stuff.
2. Protect Your iCloud & Google Account
The second thing most people don’t realize is that if someone can get into your iCloud or Google account, they can gain access to a lot of data that you might be creating and editing from your smartphone. In these times, it’s a necessary inconvenience to enable 2-step verification on both of these accounts. I’ve written about how to secure your Google account and how to properly setup backup and recovery options for 2-step verification.
It’s pretty ridiculous, but your Apple ID basically controls access to every single Apple service that currently exists from iTunes to iCloud to FaceTime to iMessage, etc, etc. If someone can access your Apple ID, they can wreak havoc on your Apple life including erasing your iPhone, iPad and Mac remotely.
It’s pretty much the same issue with Google. Your Google account basically logs you into all Google services from YouTube to Gmail to Google Play to Google Maps to Google Calendar to Picasa to Google+, etc, etc, etc.
3. Avoid Jailbreaking or Rooting Your Smartphone
If you really know what you’re doing and you jailbreak or root your phone for fun and enjoyment, then good for you. If you want to do it because you heard about it in the news and want to be “free” from constraints and restrictions, then you should avoid the process altogether.
Firstly, it can mess up your phone and cause you more grief than happiness. Secondly, you won’t be able to update your phone with the latest updates to the OS since it’ll be in an unsupported mode.
Yes, you can install some apps and customize settings that you could otherwise not do, but that means you’re also downloading apps that may contain malicious software. You already have that problem on Android since they are not as restrictive as Apple about what goes into the app store. Which brings us to the next point.
4. Be Careful With the Apps You Install
This is especially important on Android devices. Google recently removed 50,000 apps that were suspected of being malware. There won’t be any shortage of apps that contain malware, viruses or other sneaky software to steal your data or damage your phone.
The Apple app store also has this problem, but to a much lesser extent. Apple vets each app before it gets listed in the store and routinely goes about removing apps from the store that are deemed to be violating store policies.
Check out this article that talks about how more than 32 million Android devices were infected with malware in 2012 and how 95% of malware is targeted towards Android devices.
It’s fine if you hate Apple, but the fact is that if you own an Android device, you have to be very careful about downloading apps. Check the reviews, check to see if they have a website, do a search in Google with the app name, etc.
5. Use an App Instead of the Browser
If you’re doing banking on your phone or stock trading or anything else that passes sensitive information between your phone and the Internet, it’s best to use an official app for that site or company rather than opening using the browser on your phone.
For example, Chase, Bank of America, Vanguard, ScottTrade, Mint, and lots of other big financial institutions have their own apps for iOS and Android. Secure connections are supported on smartphone browsers also, but you’ll be a little bit safer if you get an official app that may have extra security features.
6. Control What an App Can Access
You’ve probably seen the following message on your iPhone a hundred times already:
There are all sorts of these “AppName Would Like to Access Your Data” messages. Data can be photos, location, contacts, etc, etc. Always be mindful and don’t just click OK all the time. If you click anything all the time, it’s better to just choose Don’t Allow and if you really can’t use the app later on, you can manually go back in and change it to allow access. Most of these are very legitimate requests and won’t cause any harm, but it’s better to be safe.
On Android, it’s again worse because some apps will ask for permissions to everything even though they don’t need it. You can read this Lifehacker post on how to protect yourself from Android apps that request too many permissions. There are also a lot more permissions on Android than there are on iOS, so again you have to be more careful if you’re an Android user.
7. Keep Data Backed Up
It’s not only a good idea to keep your smartphone backed up in case you drop it in the toilet, but also if it gets stolen and you have to remotely wipe it clean. Apple users can install the Find My iPhone app, which will let you remotely lock a phone and remotely wipe it if you know it’s been stolen.
If you don’t have your data backed up, you’ll lose it all if it’s stolen. If you back it up locally or in the cloud, you’ll be able to wipe your phone and get all your data back on your new phone. You can either sync your smartphone to your computer using iTunes or you can back it up to the cloud via iCloud.
On Android, there is a built-in backup tool, but it doesn’t backup everything on your phone like the iOS does. Instead, you’ll have to rely on third-party apps in the Google Play store to backup your phone completely. Note that Android also has a remote wipe feature, but you need to setup it first by installing certain apps.
8. Report Your Phone Stolen
In the last few months, there has been a stolen phone database created that is shared between the major wireless carriers. You can report your phone stolen and that will prevent anyone from connecting to the carrier and using data or minutes.
If they try to wipe it, replace the SIM, etc, it still won’t allow them to activate on any of the carriers because of the serial number. You can visit the following pages to report your smartphone stolen and prevent the thief from connecting to any wireless carrier:
AT&T, Verizon, Sprint, T-Mobile
9. Update the OS
Just like you have to constantly install Microsoft security updates for your PC, it’s a good idea to install the latest updates for your smartphone. You can wait a few days and make sure there are no major issues with the update like degradation of battery life, etc, but if nothing stands out, then update the phone.
In addition to updating the OS, it’s also a good idea to update the apps installed on your phone. It’s amazing how many smartphones I’ve come across where there are 10, 20, 30+ apps that have updates of which none have been installed. Those updates may include new features, but a lot of them are bug fixes, performance updates and security fixes.
10. Wireless & Bluetooth
When you’re not at home, it’s best to try to disable the wireless and bluetooth altogether and use your 3G or 4G connection if you can. The moment you connect to an untrusted wireless network, you’re open to hackers scanning for victims over the network. Even if you’re not banking or doing something else that involves sensitive data, a hacker can still try to connect to your smartphone and steal data, etc.
When it comes to Bluetooth, hacking is less common, but it’s gaining popularity as people start to use the technology more beyond just headsets. Now you have watches connected to your phone via bluetooth and fitness bands and a whole host of other gadgets. If bluetooth is enabled and discoverable, it gives hackers another way to possibly see the data being passed between the bluetooth device and your phone.
Hopefully these tips will help you in the unfortunate case where you phone is lost or stolen. I’ve personally had to wipe an iPhone because I lost it and later realized someone was using the apps and data connection. That definitely won’t happen again, even if my phone is lost or stolen because I’ve made sure it’s as protected as possible. If you have any other tips for securing your smartphone, let us know in the comments. Enjoy!