使用安卓手机如何提高安全性、保护个人隐私,这几点您必须做到

发布时间:2019-12-04    浏览数:
Android 系统自诞生以来,提高其安全性便一直是 Google 公司的一大目标和挑战。碎片化、硬件多样化,基于 Linux 内核的多层架构,导致 Android 系统漏洞频出。从 CVE 漏洞库数据来看,Android 系统已连续多年位列漏洞榜首。以下列举了笔者最近看到的安卓系统安全相关报道:近日,安全公司 Checkmarx 发现谷歌和三星等公司的安卓智能手机存在安全漏洞,黑客可以利用这个漏洞让恶意应用不需要用户许可就可以拍照、录制视频,并且通过应用将拍摄内容上传远程服务器。上个月消息,一家名为 Kryptowire 的公司在 29 家制造商的 Android 设备上查找到了 146 个安全隐患。这些预装应用存在恶意活动,可进行秘密录音、未经用户许可变更设置、甚至授予自身新的权限。这些手机品牌大多数人可能没听过,但是华硕、三星和索尼之类的大牌也位列其中。最坑的是十月份三星的那次事故:最新的 Galaxy 手机的屏下指纹识别模块存在漏洞,在指纹模块上覆盖透明硅胶套后,任何人都能解锁手机。之后便可进行任何操作,包括登录银行 APP 转账。

不过这些漏洞并不能全部怪罪到谷歌头上,Linux 系统、第三方开源软件、应用开发商、处理器厂商、手机厂商都有可能让谷歌背锅。其实每一代 Android 系统更新,几乎都伴随系统安全性的巨大改进。其中 Android 8 的 Project Treble 将设备硬件驱动、固件和 Android 系统本身进行分离,算是 Android 系统安全方面的一个里程碑。另外,谷歌推出漏洞奖励计划,给予发现漏洞的黑客奖励。

除了 Google 和厂商们的努力,白帽黑客的参与,Android 手机使用者也需要提高安全意识,就像当年使用电脑一样,良好的使用习惯才不容易中毒或感染木马。今天小编罗列了一些安卓手机的基本安全守则,供大家参考。


使用安卓手机如何提高安全性、保护个人隐私,这几点您必须做到(1)

不要 Root

系统 Root 以后,病毒、木马等恶意程序也同样有机会获得 Root 权限,这会让系统原有的安全机制失灵(比如三星的 Knox),所有数据和资料变得容易遭受攻击,手机支付将变得不再安全。所以为了安全考虑,强烈建议不要 Root。另外,现在的安卓系统已足够强大,国内系统比如 MIUI 等更是功能丰富,以前需要通过 Root 才能达成的一些功能现在可以直接由系统提供。所以除了专业开发者、或是需要刷第三方系统, Root 已没有太大必要性。

关闭“开发者模式”、“USB调试”等模式

这些选项是给开发者使用的,用于在计算机和安卓手机之间复制数据、在移动设备上安装应用程序、读取日志数据等等。开启后不但影响手机性能,还会对手机安全带来隐患。

此时通过数据线就能完全操控您的手机,读取资料、安装应用,而且不会有提示。试想如果在外充电,数据线被动了手脚,您手机上的资料可能会被窃取,或被安装上木马程序。所以为了安全,每次使用完,最好关闭这些选项。

即时升级补丁、更新系统

碎片化、硬件多样化,基于 Linux 系统并采用大量第三方开源代码,或许注定了 Android 的先天安全性不足。Android 系统每月都会曝出大量漏洞,不安全性可能比你想得更加严重,只要你在用 Android 手机,这些漏洞便离你很近。此前有调查报告显示,88% 的安卓手机易于受到至少一个严重漏洞的影响。

针对一些严重漏洞,Google 或是手机厂商一般都会第一时间推出更新或补丁,您最好及时安装。另外,如果手机厂商推出系统的大版本更新,并且是稳定版本,可以酌情考虑升级,一般来说新系统会提供更好的安全性。

删除所有预安装应用

参考上面的提到的新闻,一些预安装软件存在木马或漏洞,可能会侵犯您的个人隐私。另外,这些预装应用和手机厂商存在利益关系,厂商是否能处理好这种关系值得怀疑。而且也并不清楚这些应用是不是原版应用,有没有经过篡改,权限是否正常。

通过官方应用商店安装应用

进入官方应用商店的应用,需经过平台审核员审核,审核通过后开放下载,安全性相对较高。另外在安装前,可以通过应用商店查看该应用所需权限,一目了然。

而从网页下载的 apk 文件,不确定因素很多。首先需要保证安全的网络环境、正确的网址,没有受到劫持篡改。而且并不能确定下载的那个 apk 就是自己需要的那个,因为 apk 里面装着什么完全看不到,包括图标、版本、权限等,需要安装时才能获知。

很多钓鱼网站会跳出恶意软件安装请求,一定要注意,所以最好在设置里关闭“安装未知来源应用”选项。

拒绝不必要的权限

安卓应用市场分散杂乱,审核也没有苹果那么严格,国内许多应用都存在申请过多权限、侵犯用户隐私的问题。比如一些跟用户个人信息毫不相干的应用却需要访问您的通讯录、读取您的电话、短信,使用 GPS 定位,滥用权限十分严重,一些大厂的应用也是如此。

以前老的安卓系统权限管理很不完善,安装应用时要么同意所有权限申请,要么就不安装。现在的安卓系统则可以分开设定权限,或是运行时申请权限。请确保应用获取了正当权限,拒绝不必要的权限申请,而不是只要申请权限点同意。

最后来一条:换用 iPhone 手机

上一篇:华为251事件或有反转,系李洪元上司推卸责任?但做法着实不对 下一篇:魅族手机为何衰落?各大厂商都在玩“双品牌”,魅蓝却被放弃

相关资讯

最新热门应用