時間:2019-12-04 來源:互聯網 瀏覽量:
不過這些漏洞並不能全部怪罪到穀歌頭上,Linux 係統、第三方開源軟件、應用開發商、處理器廠商、手機廠商都有可能讓穀歌背鍋。其實每一代 Android 係統更新,幾乎都伴隨係統安全性的巨大改進。其中 Android 8 的 Project Treble 將設備硬件驅動、固件和 Android 係統本身進行分離,算是 Android 係統安全方麵的一個裏程碑。另外,穀歌推出漏洞獎勵計劃,給予發現漏洞的黑客獎勵。
除了 Google 和廠商們的努力,白帽黑客的參與,Android 手機使用者也需要提高安全意識,就像當年使用電腦一樣,良好的使用習慣才不容易中毒或感染木馬。今天小編羅列了一些安卓手機的基本安全守則,供大家參考。
不要 Root
係統 Root 以後,病毒、木馬等惡意程序也同樣有機會獲得 Root 權限,這會讓係統原有的安全機製失靈(比如三星的 Knox),所有數據和資料變得容易遭受攻擊,手機支付將變得不再安全。所以為了安全考慮,強烈建議不要 Root。另外,現在的安卓係統已足夠強大,國內係統比如 MIUI 等更是功能豐富,以前需要通過 Root 才能達成的一些功能現在可以直接由係統提供。所以除了專業開發者、或是需要刷第三方係統, Root 已沒有太大必要性。
關閉“開發者模式”、“USB調試”等模式
這些選項是給開發者使用的,用於在計算機和安卓手機之間複製數據、在移動設備上安裝應用程序、讀取日誌數據等等。開啟後不但影響手機性能,還會對手機安全帶來隱患。
此時通過數據線就能完全操控您的手機,讀取資料、安裝應用,而且不會有提示。試想如果在外充電,數據線被動了手腳,您手機上的資料可能會被竊取,或被安裝上木馬程序。所以為了安全,每次使用完,最好關閉這些選項。
即時升級補丁、更新係統
碎片化、硬件多樣化,基於 Linux 係統並采用大量第三方開源代碼,或許注定了 Android 的先天安全性不足。Android 係統每月都會曝出大量漏洞,不安全性可能比你想得更加嚴重,隻要你在用 Android 手機,這些漏洞便離你很近。此前有調查報告顯示,88% 的安卓手機易於受到至少一個嚴重漏洞的影響。
針對一些嚴重漏洞,Google 或是手機廠商一般都會第一時間推出更新或補丁,您最好及時安裝。另外,如果手機廠商推出係統的大版本更新,並且是穩定版本,可以酌情考慮升級,一般來說新係統會提供更好的安全性。
刪除所有預安裝應用
參考上麵的提到的新聞,一些預安裝軟件存在木馬或漏洞,可能會侵犯您的個人隱私。另外,這些預裝應用和手機廠商存在利益關係,廠商是否能處理好這種關係值得懷疑。而且也並不清楚這些應用是不是原版應用,有沒有經過篡改,權限是否正常。
通過官方應用商店安裝應用
進入官方應用商店的應用,需經過平台審核員審核,審核通過後開放下載,安全性相對較高。另外在安裝前,可以通過應用商店查看該應用所需權限,一目了然。
而從網頁下載的 apk 文件,不確定因素很多。首先需要保證安全的網絡環境、正確的網址,沒有受到劫持篡改。而且並不能確定下載的那個 apk 就是自己需要的那個,因為 apk 裏麵裝著什麼完全看不到,包括圖標、版本、權限等,需要安裝時才能獲知。
很多釣魚網站會跳出惡意軟件安裝請求,一定要注意,所以最好在設置裏關閉“安裝未知來源應用”選項。
拒絕不必要的權限
安卓應用市場分散雜亂,審核也沒有蘋果那麼嚴格,國內許多應用都存在申請過多權限、侵犯用戶隱私的問題。比如一些跟用戶個人信息毫不相幹的應用卻需要訪問您的通訊錄、讀取您的電話、短信,使用 GPS 定位,濫用權限十分嚴重,一些大廠的應用也是如此。
以前老的安卓係統權限管理很不完善,安裝應用時要麼同意所有權限申請,要麼就不安裝。現在的安卓係統則可以分開設定權限,或是運行時申請權限。請確保應用獲取了正當權限,拒絕不必要的權限申請,而不是隻要申請權限點同意。
最後來一條:換用 iPhone 手機
