行動裝置的資安意識很重要哦!!!
因為幾乎大家都會把個資、機密敏感性資料放在雲端方便管理，所以特別顯得行動裝置的重要。 =v=+
所以，行動裝置會有什麼樣的弱點呢？

網路竊聽

竊聽手法

目前市面上最常見的方式呢，就是使用 Burpsuite。

(1) 安裝完 Burpsuite

(2) 裝置安裝 Burpsuite CA

(3) 設定 Burpsuite Proxy

(4) 然後就可以偷聽同網段的內容了

這樣的攻擊可以應用在 2016 上半年度 Facebook Messenger 中，
然後透過取得 Cookie，能做出竄改訊息內容的行為，亦能透過Cookie在 Facebook 上發文…
之後這個弱點在 2017 的上半年度被修補囉… //也就是不能玩的意思 =v=+

預防方式

(1) 不要連來路不明的網段或 Wi-Fi

(2) 不要安裝來路不明的憑證

(3) 不要安裝來路不明的應用程式

存取權限

另外最害怕的方式是在不知不覺之下，下載應用程式之後，把自己的機密主動的傳給第三方。
其實部份網路銀行的 App 都是由委外開發廠商外包的案子，所以驗收時稽核沒有檢核好的話，就可能把敏密敏感性資料都傳出去了，或者偷偷存取信用卡、地理位置、網路傳輸相關的權限…傳到未授權的第三方，所以，老話一句，還是不要安裝來路不明的應用程式。 =v=+

(1) 設定應用程式的存取權限 & 取用限制

個資值錢嗎？

一筆個資 500 元哦 =v=+
相關新聞：http://news.pts.org.tw/article/282408?NEENO=282408

以下開放補充 =v=