歡迎分享給員工，此重要資安資訊，對公司保密及個人防詐，都有極大幫助!

手機安全問題嚴重，但經常被使用者忽視，近十年來，智慧型手機已變成日常生活及工作，非常重要的一環。在手機上可以儲存和分享人們最為敏感的資訊。無論是管理財務、社交生活或商業資訊，但智慧手機或平板等行動裝置，經常會有惡意人士竊取用戶個資、或金融帳密來獲利，而且當員工存取企業機密資料也恐洩密，造成企業損失。

因此為了減少個人或企業財務損失，企業首先應該提升員工的行動資安意識，做好個人行動設備資安設定，並建立良好及正確的手機使用習慣，同時對於存取的E系統及傳送資料檔案的行動裝置，且應安裝手機資安保密軟體( MCM不會侵犯員工隱私)，以建立企業完善的行動保護網。

經過多年手機OS更迭，現在大多數人使用的智慧型手機作業系統分為兩種：Google 的 Android 或 Apple 的 iPhone iOS。整體而言，購買和使用 Android 手機的人越來越多，全球約69% 的裝置上安裝了 Android 作業系統，而Apple 手機的市佔率約為 29%。與 iOS 相比，Android 更容易成為惡意軟體攻擊的目標。

但Android廠牌眾多，像三星、小米、OPPO、Moto….等，由於Google安卓系統較開放，其硬體和作業系統的開發相對獨立，但手機產品生命週期較短。且因應對的品牌和裝置數量較多，生態系統較支離破碎，Android 手機的資安漏洞，常沒辦法及時修復與更新，就更令人擔憂。Android有更大的市佔率和開源作業系統，但也帶來了資安風險；而且Android系統的漏洞攻擊複雜性較低，駭客可以輕鬆攻擊這些漏洞，並從中獲得利益。

幸運的是，近幾年來Google 不斷致力提升 Android 使用者的安全性，也提供使用者可以透過自行安全設定 Android裝置， 來對自己的隱私和安全有更多的掌控。

近年新偵測到的威脅中，以不需要的應用程式、廣告軟體、間諜軟體、詐騙應用程式和危險的銀行惡意軟體為大宗。網路勒索仍然是駭客的主要攻擊形式，但受害者分布正在從北美轉向歐洲、亞洲和新興市場，因此身處於台灣、香港、新加坡和中國等地的網路用戶更要特別注意自己的手機安全。而個人要如何保護自己的 Android 手機免受駭客攻擊呢?

以下是您可以採取保護 Android 手機的措施，以及資安設定方式。

1) 螢幕自動鎖定、雙因子身分驗證

Android 行動裝置安全從螢幕鎖定開始：您可以使用 PIN 碼、密碼、圖形或指紋，但這必須取決於智慧型手機品牌。用戶避免使用簡單的 PIN 碼，例如，1234 或 0000，而是建立更高強度密碼。Android 系統還有提供「自動鎖定」功能，當您不在使用或滑動手機時，可設定幾分鐘時間，會自動鎖定關閉螢幕，必須輸入密碼，或人臉或指紋生物辨識解鎖後，可繼續正常使用。

如果用戶想為 Google 帳戶，特別新增額外的資安設定，建議可請啟用雙因子身分驗證。除了密碼，雙因子身分驗證，還會要求您輸入安全碼或其他資訊。即使有人破解您的密碼，這資安機制可以提高整體資料的安全性。

2) 定期更新OS及禁止安裝外部應用程式

當手機廠商通知，要定期更新作業系統，即時更新上安全性修補程式，但許多二線品牌手機廠商並未經常更新其相容作業系統。

用戶要慎選APP來源，透過Google Play下載相對有保障，若要從外部下載，最好也留意一下該程式商店或官網，是否有與Google Play相同的規範及承諾，以及看一APP要求了哪些權限，但建議最好不要下載外部APP應用程式。

3) 注意APP應用程式的存取權限

應用程式可以存取行動裝置上的許多資訊，例如聯絡人資料、網頁記錄、位置資訊、相片等等，藉此為使用者提供更加實用的服務 (例如協助使用者透過 Google 地圖前往目的地)。建議用戶可透過系統內建的「管理應用程式權限」，隨時手動撤銷或授與應用程式可存取的隱私權限與相關資訊。

當從Google Play安裝APP前，可以點擊「關於這個應用程式」，再往下拉到最底，點擊「應用程式權限」，裡面會顯示這程式會取用手機的哪些功能/ 服務，可以初步判斷有沒有要求不合理的權限。

用戶可啟用 Google Play 安全防護，可確保Android 裝置不受有害應用程式的侵害，建議用戶可啟用系統內建的這項機制功能，自動掃描使用者安裝的應用程式是否安全無虞，以確保裝置不受有害應用程式的侵害。如果使用者安裝了可能有害的應用程式，Google Play 安全防護會立即發出警示，並指示使用者如何將這類應用程式從裝置中移除。

4) 尋找我的裝置：

我們使用智慧型手機支付帳單、撰寫電子郵件，並且保存大量的私人資訊，這也使我們的數位身分面臨被盜的風險。建議用戶可以使用「尋找我的裝置」功能追蹤裝置，鎖定螢幕或清除其資料。其在 Android 手機上為預設啟用，但我們建議確保此功能為永遠開啟。

5) 手機不應 Root/越獄/刷機

很多手機的使用者合約規定，在手機被用戶root/越獄/刷機之後就失去保固。而越獄更會讓手機系統安全出現漏洞，手機越獄就是利用系統本身漏洞，以破解系統安全性。開放的Android手機平臺，讓駭客更有機會取得Root權限，可以做的事情更多。

許多惡意程式，會被偷偷被安裝在使用者手機中的。當這些下載的惡意程式拿到手機root權限，安裝Rootkit後，就可進一步散布惡意程式以竊取使用者的個人資料。

6) 企業應具備遠端資料及系統帳密清除機制

手機遺失等同筆記型電腦遺失，雖然手機一般多數私人購買，不像電腦是公司購買，但對於企業機密資料的管理，企業IT手機筆記型電腦的基本作法應該相同。如果是公司購買的公務手機可以安裝MDM 行動狀裝置管理軟體，來監控與管理行動裝置，但因MDM恐侵害個人隱私，員工不願安裝在私人購買的手中，但多數員工每天都用手機工作，收發email或LINE轉寄機密企業資料，故存在嚴重的資安洩密風險。

MCM行動內容管理，是新世代的行動資安管理方案，像是「手機資料保險櫃」，可在所有 iOS、 Android 行動裝置上使用，並不管控手機裝置，但強化保護所有企業機密資料，包括：E系統數據、訊息、圖片、影像、PDF文檔，在所有手機或平板上，都有全方位的安全保護機制，禁止手機資料被複製及轉寄，員工離職時可遠端刪除APP中企業資料，大幅降低洩密風險。因MCM 就像一般APP 從Google Play 下載安裝，也可自行移除，並不會碰觸手機中個人資料，員工可放心安裝，存取企業資料檔案，高效工作。

2024年最新判例，一位政府員工因將機密資料，透過Line 誤傳至其他群組，而員工則被政府開罰新台幣三萬。資安即國安，政府因打詐或防止營業秘密外洩，去年起祭出百萬甚至千萬的罰金，並要求數位部及各產業主管機關，無論大小企業都進行嚴格資安稽查及罰款，稽查重點是個資保護及營業秘密外洩，而機密外洩也會造成企業營運及訴訟的損失。

目前因多數企業都沒有提供企業資安保密軟體在員工手機中，也沒購買公務手機給員工使用。員工為了工作方便及效率，又不得不用手機LINE 或email工作，傳送機密檔案，而主管、業務、外勤人員還會在手機上簽核公文或登入系統，恐會儲存或截圖，再複製或轉寄機密企業資料·。企業忽視手機資安，大量機密外洩不設防，企業主管或員工就像在街上裸奔。

現今主管及員工無法不用手機辦公，因此最快最省錢的解決方案，就是實施BYOD資安政策，建議可購買MCM手機資安保密軟體，安裝在員工手機或公務機上，將企業資料公私分離，來確保企業資料不會外洩，員工也可避免被政府罰款，或遭公司懷疑調查洩密。