时间:2019-12-04 来源:互联网 浏览量:
不过这些漏洞并不能全部怪罪到谷歌头上,Linux 系统、第三方开源软件、应用开发商、处理器厂商、手机厂商都有可能让谷歌背锅。其实每一代 Android 系统更新,几乎都伴随系统安全性的巨大改进。其中 Android 8 的 Project Treble 将设备硬件驱动、固件和 Android 系统本身进行分离,算是 Android 系统安全方面的一个里程碑。另外,谷歌推出漏洞奖励计划,给予发现漏洞的黑客奖励。
除了 Google 和厂商们的努力,白帽黑客的参与,Android 手机使用者也需要提高安全意识,就像当年使用电脑一样,良好的使用习惯才不容易中毒或感染木马。今天小编罗列了一些安卓手机的基本安全守则,供大家参考。
不要 Root
系统 Root 以后,病毒、木马等恶意程序也同样有机会获得 Root 权限,这会让系统原有的安全机制失灵(比如三星的 Knox),所有数据和资料变得容易遭受攻击,手机支付将变得不再安全。所以为了安全考虑,强烈建议不要 Root。另外,现在的安卓系统已足够强大,国内系统比如 MIUI 等更是功能丰富,以前需要通过 Root 才能达成的一些功能现在可以直接由系统提供。所以除了专业开发者、或是需要刷第三方系统, Root 已没有太大必要性。
关闭“开发者模式”、“USB调试”等模式
这些选项是给开发者使用的,用于在计算机和安卓手机之间复制数据、在移动设备上安装应用程序、读取日志数据等等。开启后不但影响手机性能,还会对手机安全带来隐患。
此时通过数据线就能完全操控您的手机,读取资料、安装应用,而且不会有提示。试想如果在外充电,数据线被动了手脚,您手机上的资料可能会被窃取,或被安装上木马程序。所以为了安全,每次使用完,最好关闭这些选项。
即时升级补丁、更新系统
碎片化、硬件多样化,基于 Linux 系统并采用大量第三方开源代码,或许注定了 Android 的先天安全性不足。Android 系统每月都会曝出大量漏洞,不安全性可能比你想得更加严重,只要你在用 Android 手机,这些漏洞便离你很近。此前有调查报告显示,88% 的安卓手机易于受到至少一个严重漏洞的影响。
针对一些严重漏洞,Google 或是手机厂商一般都会第一时间推出更新或补丁,您最好及时安装。另外,如果手机厂商推出系统的大版本更新,并且是稳定版本,可以酌情考虑升级,一般来说新系统会提供更好的安全性。
删除所有预安装应用
参考上面的提到的新闻,一些预安装软件存在木马或漏洞,可能会侵犯您的个人隐私。另外,这些预装应用和手机厂商存在利益关系,厂商是否能处理好这种关系值得怀疑。而且也并不清楚这些应用是不是原版应用,有没有经过篡改,权限是否正常。
通过官方应用商店安装应用
进入官方应用商店的应用,需经过平台审核员审核,审核通过后开放下载,安全性相对较高。另外在安装前,可以通过应用商店查看该应用所需权限,一目了然。
而从网页下载的 apk 文件,不确定因素很多。首先需要保证安全的网络环境、正确的网址,没有受到劫持篡改。而且并不能确定下载的那个 apk 就是自己需要的那个,因为 apk 里面装着什么完全看不到,包括图标、版本、权限等,需要安装时才能获知。
很多钓鱼网站会跳出恶意软件安装请求,一定要注意,所以最好在设置里关闭“安装未知来源应用”选项。
拒绝不必要的权限
安卓应用市场分散杂乱,审核也没有苹果那么严格,国内许多应用都存在申请过多权限、侵犯用户隐私的问题。比如一些跟用户个人信息毫不相干的应用却需要访问您的通讯录、读取您的电话、短信,使用 GPS 定位,滥用权限十分严重,一些大厂的应用也是如此。
以前老的安卓系统权限管理很不完善,安装应用时要么同意所有权限申请,要么就不安装。现在的安卓系统则可以分开设定权限,或是运行时申请权限。请确保应用获取了正当权限,拒绝不必要的权限申请,而不是只要申请权限点同意。
最后来一条:换用 iPhone 手机