使用安卓手机如何提高安全性、保护个人隐私，这几点您必须做到

Android 系统自诞生以来，提高其安全性便一直是 Google 公司的一大目标和挑战。碎片化、硬件多样化，基于 Linux 内核的多层架构，导致 Android 系统漏洞频出。从 CVE 漏洞库数据来看，Android 系统已连续多年位列漏洞榜首。以下列举了笔者最近看到的安卓系统安全相关报道：近日，安全公司 Checkmarx 发现谷歌和三星等公司的安卓智能手机存在安全漏洞，黑客可以利用这个漏洞让恶意应用不需要用户许可就可以拍照、录制视频，并且通过应用将拍摄内容上传远程服务器。上个月消息，一家名为 Kryptowire 的公司在 29 家制造商的 Android 设备上查找到了 146 个安全隐患。这些预装应用存在恶意活动，可进行秘密录音、未经用户许可变更设置、甚至授予自身新的权限。这些手机品牌大多数人可能没听过，但是华硕、三星和索尼之类的大牌也位列其中。最坑的是十月份三星的那次事故：最新的 Galaxy 手机的屏下指纹识别模块存在漏洞，在指纹模块上覆盖透明硅胶套后，任何人都能解锁手机。之后便可进行任何操作，包括登录银行 APP 转账。

不过这些漏洞并不能全部怪罪到谷歌头上，Linux 系统、第三方开源软件、应用开发商、处理器厂商、手机厂商都有可能让谷歌背锅。其实每一代 Android 系统更新，几乎都伴随系统安全性的巨大改进。其中 Android 8 的 Project Treble 将设备硬件驱动、固件和 Android 系统本身进行分离，算是 Android 系统安全方面的一个里程碑。另外，谷歌推出漏洞奖励计划，给予发现漏洞的黑客奖励。

除了 Google 和厂商们的努力，白帽黑客的参与，Android 手机使用者也需要提高安全意识，就像当年使用电脑一样，良好的使用习惯才不容易中毒或感染木马。今天小编罗列了一些安卓手机的基本安全守则，供大家参考。

不要 Root

系统 Root 以后，病毒、木马等恶意程序也同样有机会获得 Root 权限，这会让系统原有的安全机制失灵（比如三星的 Knox），所有数据和资料变得容易遭受攻击，手机支付将变得不再安全。所以为了安全考虑，强烈建议不要 Root。另外，现在的安卓系统已足够强大，国内系统比如 MIUI 等更是功能丰富，以前需要通过 Root 才能达成的一些功能现在可以直接由系统提供。所以除了专业开发者、或是需要刷第三方系统， Root 已没有太大必要性。

关闭“开发者模式”、“USB调试”等模式

这些选项是给开发者使用的，用于在计算机和安卓手机之间复制数据、在移动设备上安装应用程序、读取日志数据等等。开启后不但影响手机性能，还会对手机安全带来隐患。

此时通过数据线就能完全操控您的手机，读取资料、安装应用，而且不会有提示。试想如果在外充电，数据线被动了手脚，您手机上的资料可能会被窃取，或被安装上木马程序。所以为了安全，每次使用完，最好关闭这些选项。

即时升级补丁、更新系统

碎片化、硬件多样化，基于 Linux 系统并采用大量第三方开源代码，或许注定了 Android 的先天安全性不足。Android 系统每月都会曝出大量漏洞，不安全性可能比你想得更加严重，只要你在用 Android 手机，这些漏洞便离你很近。此前有调查报告显示，88% 的安卓手机易于受到至少一个严重漏洞的影响。

针对一些严重漏洞，Google 或是手机厂商一般都会第一时间推出更新或补丁，您最好及时安装。另外，如果手机厂商推出系统的大版本更新，并且是稳定版本，可以酌情考虑升级，一般来说新系统会提供更好的安全性。

删除所有预安装应用

参考上面的提到的新闻，一些预安装软件存在木马或漏洞，可能会侵犯您的个人隐私。另外，这些预装应用和手机厂商存在利益关系，厂商是否能处理好这种关系值得怀疑。而且也并不清楚这些应用是不是原版应用，有没有经过篡改，权限是否正常。

通过官方应用商店安装应用

进入官方应用商店的应用，需经过平台审核员审核，审核通过后开放下载，安全性相对较高。另外在安装前，可以通过应用商店查看该应用所需权限，一目了然。

而从网页下载的 apk 文件，不确定因素很多。首先需要保证安全的网络环境、正确的网址，没有受到劫持篡改。而且并不能确定下载的那个 apk 就是自己需要的那个，因为 apk 里面装着什么完全看不到，包括图标、版本、权限等，需要安装时才能获知。

很多钓鱼网站会跳出恶意软件安装请求，一定要注意，所以最好在设置里关闭“安装未知来源应用”选项。

拒绝不必要的权限

安卓应用市场分散杂乱，审核也没有苹果那么严格，国内许多应用都存在申请过多权限、侵犯用户隐私的问题。比如一些跟用户个人信息毫不相干的应用却需要访问您的通讯录、读取您的电话、短信，使用 GPS 定位，滥用权限十分严重，一些大厂的应用也是如此。

以前老的安卓系统权限管理很不完善，安装应用时要么同意所有权限申请，要么就不安装。现在的安卓系统则可以分开设定权限，或是运行时申请权限。请确保应用获取了正当权限，拒绝不必要的权限申请，而不是只要申请权限点同意。

最后来一条：换用 iPhone 手机