Android 设备自备强大的内置安全功能,但你可能仍会因为一些常见的错误而无意中将数据和个人文件泄露给黑客,更糟糕的是,你自己可能对此毫不知情。 虽然你可能犯过本文中提到的一些错误而没有造成伤害,然而随着时间的推移,风险只会越来越大。 所以,为了你自己,请避免做这些常见错误,让你的 Android 系统保持安全。
避免这些行为,维持 Android 设备的安全性
使用公共Wi-Fi
生活在一个 Wi-Fi 普及的时代,你走到哪里都可能有公共 Wi-Fi 可用,但使用公共 Wi-Fi 可能是最糟糕的选择,如果数据没有加密,很容易在不安全的网络上被窃取。 有一种伎俩叫做「Evil Twin」,即黑客设置看似真实的虚假 Wi-Fi 网络,诱骗用户点击连接。 一但连接成功,黑客就可以窃取用户的资料。 另一种方法就是封包嗅探,也就是攻击者分析通过网络传送的为加密数据,可能会导致敏感信息被窃取。
还有很多其他方法可以伤害到你,但本质上,当你连接到公共 Wi-Fi 时,你的手机就有被黑客利用的风险。
核准太多权限
你可能会对手机上所有出现的权限请求毫无耐心地全部都按下接受,事实上你应该要非常谨慎。 在 Android 设备上,授予应用程序过多权限会大大削弱安全性,因为这会允许应用访问敏感数据和它们实际上并不需要的功能。 这种广泛的权限允许,会使设备更容易遭受黑客、不正当的软件工具和粗心大意的开发者造成的资料外泄、监视、追踪和数据收集等风险的影响。
例如,免费应用程序通常包含外部广告工具,如果授予过多权限,这些工具就可以下载并执行任何代码。 这可能会使黑客能够控制手机或窃取通话记录和联络电话等私人信息。 请仔细检查你正在使用的应用程序是否确实需要其请求的权限,如果很可疑,宁可选用其他应用程序。
应用程序使用后不关闭
处于背景运行的应用程序可以利用摄影机或麦克风等敏感功能,在未经许可的情况下监视用户。 虽然 Android 会在用户使用这些功能时提醒,但手动关闭应用程序是确保安全的重要一步。
许多免费应用程序,尤其是包含第三方广告工具的应用程序,如果持续运行可能会非常危险。 这些广告工具可以从远程服务器下载并执行任何代码,这可能会导致「root 漏洞」攻击,使攻击者能够完全控制装置。 一但获取权限,他们就可以窃取通话记录、电话号码和已安装应用程序清单等私人信息。
不定期检查更新
更新不仅仅是为了提供新功能,各大公司都会积极修复黑客用来攻击手机的问题,因此定期更新至关重要。 如果不安装更新,你的设备将容易受到已知安全漏洞的攻击,黑客可以利用这些漏洞传播有害软件、窃取数据或控制你的系统。
如果你的版本过旧,装置将面临更高的勒索软件等攻击风险,这可能会危及个人和财务信息。 此外,更新还能让你的设备运行更顺畅、运作速度更快,并修复导致应用程序崩溃或停止正常运作的问题。
侧载可疑应用程序
许多应用程序都需要从第三方渠道侧载到手机上才能使用,但这会绕过 Apple 或百度的诸多安全检查(取决于手机作系统)。 这表示它会给 Android 设备带来重大安全风险,最大的风险是恶意软件。 侧载应用的装置更容易感染恶意软件,因为有人会把有害文件放到网络上供你下载。
有害软件通常隐藏在看似合法的应用程序中(称为木马),它们可以读取消息、窃取登录密码,甚至完全控制设备,导致数据被盗。 官方商店以外的开发者可能不会及时提供安全更新,甚至根本不提供,这会让你的设备容易受到攻击。
你需要一个好的密码或 PIN 码
弱密码或 PIN 码会让 Android 装置容易被黑客入侵。 4 位数的 PIN 码很容易被猜出,尤其是当它使用常见的数字序列明显的模式(例如生日)时更是如此。 虽然 Android 系统会限制猜测次数以阻止暴力破解攻击,但更大的风险来自有人直接猜测密码或偷偷查看密码。
「1234」或「0000」的时代已经过去,所以要选择一个只有你自己知道的好密码。 如果你的装置已解锁且屏幕锁比较薄弱,别人就有可能存取你的私人信息,例如银行信息、个人照片和密码管理器,让你面临身份盗窃和金融诈骗的风险。 为了获得最佳安全性,专家建议使用完整的字母数字密码而不是只有 PIN 码。
忽视备份数据
备份资料可能是一个漫长的过程,而且感觉不太值得,但它的确非常有用。 如果不备份 Android 设备上的数据,不仅会危及安全,还可能永远失去重要信息。 当你意识到这一点的那天,可能是智能手机坏了,所有保存的数据都无法存取。
你的智能手机储存了大量个人数据,例如照片、联络人、信息、银行信息以及双重身份验证(2FA)应用程序。 恶意软件和其他安全风险(例如勒索软件或病毒)可能会控制你的设备,使你的文件无法存取。 但是如果你拥有最近的干净备份,则可以还原数据并减少损害。
不使用「寻找我的设备」
「寻找我的设备」软件非常实用,尤其是在手机遗失或被盗的情况下。 这是因为你可以远程锁定它,当手机遗失后寻回时,所有数据都能得以保存,而且你的设备已经被锁定了。
设置过程需要几分钟,但绝对值得。 你直到需要它时才会意识到它的重要性,而到那时往往已经太晚了。 如果你的手机遗失或被窃,而你没有设置「寻找我的设备」,你将无法进行远程定位、锁定或清除资料,这表示你所有宝贵的信息都可能被他人获取。
