惡意軟件,放開那個妹子!
“手機最近越來越慢了,不知道怎么回事?”、“沒辦法用我喜歡的那首歌做鈴聲,幫我越獄吧。”……是不是經常聽到你身邊的女生這么說?她們往往不知道從哪里下載了一些應用,卻是惡意軟件;自己刷機,結果手機變磚頭。
女生對手機的理解往往還停留在塞班年代,有的甚至不知道一個事實:手機是會中毒的。另一個事實是:她們也不知道怎么保護自己的手機。
所以,那些手機已經傷痕累累或者害怕手機中毒不敢下載應用的朋友,這篇文章將為你提供基礎常識。
手機很容易被黑
智能手機跟電腦一樣,也有感染惡意軟件的問題。在所謂的后 PC 時代,最常見的攻擊方式將不再是 PC 時代的廣泛撒網的方式,而是針對性的攻擊,比如釣魚郵件或短信。智能手機中,Android 手機可以通過可執行文件直接安裝應用,應用可具有的權限更高,同時應用之間可以共用文件與文件系統。
在近日舉行的 ATD Dive Into Mobile 大會上,移動安全服務提供商 Lookout 的創始人及 CEO John Hering 演示了黑進一臺 Android 手機有多么容易。
他用兩臺 Google Nexus 4 進行了演示,一臺攻擊另一臺作為目標的手機。被攻擊手機的 GMail 郵箱中收到了一封來自朋友的郵件,里面包含一個游戲。因為這是一封偽裝的釣魚郵件,下載后能看到附件中的這個游戲擁有很高的權限。安裝運行這個游戲之后, 這臺手機上收到的短信被直接轉發到了另外手機上。
保護你的 Android 手機
在使用 Android 手機的時候,注意以下幾種方式,你就可以避免隱私泄漏。
- 盡量從官方的商店 Google Play 中下載應用,鑒于中國大陸的實際情況,即使選擇第三方的應用商店也盡量選擇較為大牌,選擇節操比較好估計的商店,比如豌豆莢。
- 注意短信和郵件的來源。這一點與使用 PC 的注意事項類似,即留意釣魚短信和郵件。收到具有附件的郵件時,請仔細查看發件人的郵箱地址是否與看起來的一致。收到具有下載地址的短信時,也注意查看對方真實的電話號碼。
- 盡量避免直接使用 apk 文件安裝應用,關閉設置中的“允許從未知來源安裝應用”,可以一定程度上避免其他人在你的手機上這么做。
- 安裝應用時注意應用程序具有的權限。Android 中某些應用程序權限與通訊錄,郵件等等隱私內容直接有關,而某些來自非官方渠道修改過的應用則可能具有本來不該具有的權限。比如,一個游戲擁有撥打電話和發送短信的權限,這顯然不太正常。
另外,Android 設備刷入其他 Rom 從一開始就是獨特用戶體驗的一部分。對于刷機的安全問題,只能同樣注意選擇節操較好估計的源頭,比如 Cyanogen Mod 這樣有組織有紀律的團隊就靠譜許多。
用蘋果怎么辦
對于 iOS 設備來說,未越獄的 iOS 設備基本上是安全的,需要注意的同時也有釣魚郵件和短信的問題,如果打開了釣魚網站造成信息與金錢損失,這實際上與手機的安全關系不大。未越獄的 iOS 設備應用具有的權限非常有限,凡是涉及用戶資料的操作都必須經過你的同意,不可能自主完成。
但是 iPhone 用戶中選擇進行越獄非常多,有的是希望安裝插件讓 iOS 具有更多的功能,有的則是希望越獄之后用到免費的付費應用。很多用戶選擇通過 Cydia 商店安裝越獄插件,安裝這些插件的時候沒有權限提示,只能注意插件的“源”。在 Cydia 中可以添加不同的“源”,這相當于一個個不同的應用商店,請盡量選擇著名的來源。
不建議越獄安裝非應用商店中的應用,主要是基于保護正版的理由。iOS 的應用運行方式決定所有被蘋果允許在應用商店中上線的應用基本上掀不起太大的風浪,越獄之后安裝這些分離出來的 ipa 文件實際上也不會有太大的安全問題。最大的危險在于你選擇越獄的那一瞬間。從越獄團隊的官方網站上下載越獄工具應該成為你唯一的選擇,而不要從論壇或者網 盤中下載其他人分享給你的。
要安裝安全軟件嗎?
最后,說到安全軟件,如果你能做到上述這些,安全軟件其實也就不需要了。鑒于還有防止釣魚攻擊這樣沒有標準答案的任務,安裝安全軟件是一種有效的手段,請選擇名字中不帶有中文和數字的品牌,謝謝。
題圖來自:thetechlabs