作者:Kaikeung Wong(2016年1月26日)
與 iOS 或 Windows Phone 一樣,常用的 Andriod 手機安全問題主要來自系統核心的漏洞、系統軟體的安全漏洞,還有 apps 漏洞與惡意apps。前兩者屬於系統漏洞,非一般使用者能察覺,衹能靠系統軟件升級來解決,但來自 apps 的安全卻有偵查與解決之道,普通使用可留心下列數點:- apps 的來源。以 Google Play Store 安裝的 apps 並不保證一定是安全的,但一旦發現含有惡意程式便會迅速被移除。1mobile Market 是臺灣最大的下載站,內有不少 Google Store 沒有的 apps,特別是遊戲及臺灣電視節目方面。至於中國手機「小米」,預設使用的「小米應用商店」,究竟有多少含惡意程式的 apps 在架上,不得而知,但衹要開啟「小米雲」雲端儲存,手機資料便會傳送至在中國北京的伺服器(Janus,2014年7月20日),那代表中國政府可隨意監控所有使用者的資料。中共肆意監控私隱早有前科,例如中共異見人士胡佳,便清楚表示騰訊(qq、微博)及 WeChat 等向國家安全部門合作,所發文章均被監控(騰訊微信...,2012年11月30日)。因此:若是中國手機,慎買、慎用。
- 新上架及名稱相似的 apps。一些受歡迎的 apps,往往不久便出現類似的 apps,有些是名稱與原來受歡近的 apps 很相似,但下載次數卻很少,這類的 apps 便很可疑,你沒法估計安裝了的後果。
- apps 的使用權限。在安裝一個 app 時,系統會告訴你該 app 要求的使用的系統權限。假如看都不看便接受,那是把自己曝露於危險中。涉及隱私的部份,比較沒風險的是廣告(螢幕廣告、彈出廣告、改變瀏覽器首頁、書籤等),次風險是位置資訊及裝置資訊,最高風險是涉及通訊錄、行事曆、通話及訊息的使用權限,最後是手機裝置存取功能(GPS、攝影鏡頭、錄音)。很多使用者不考慮權限,按了「接受」便安裝,但是這些使用權限合理嗎?例如我使用地圖功能,使用 GPS及數據功能合理,但若是使用攝影、錄音、行事錄便不合理了。這點其實不難判斷。
- 網站彈出要求安裝的軟件。瀏覽社交網站、遊戲網站,或是色情網站,常會彈出一些視窗,告訴你你的手機有安全問題,需要安裝一些軟件去解決。不要乖乖聽話去安裝,你若如此合作,完了!
- 安裝防毒軟件。無論是付費或是免費的,例如 McAfee、Avast、AVG、Line Antivirus 等,多有實時監察功能,在安裝 apps 前會先掃瞄提出警告。它會令你的手機稍為變慢,但卻值得。
照片來源:
http://ecx.images-amazon.com/images/I/51lQ0m9W5SL.jpg
http://www.books.com.tw/img/001/068/75/0010687507_bc_01.jpg
http://ecx.images-amazon.com/images/I/51lQ0m9W5SL.jpg
http://www.books.com.tw/img/001/068/75/0010687507_bc_01.jpg
參考來源
- Janus(2014年7月20日)。小米官方對網路盛傳個資流向北京伺服器事件發布聲明。T客邦。檢自:http://www.techbang.com/…/19137-millet-outgoing-capital-flo…
- 騰訊微信被曝易被監視 專家建議慎用為妙(圖)(2012年11月30日)。阿波羅新聞網。檢自:http://tw.aboluowang.com/2012/1130/271296.html
- Drake, J. J., Fora, P. O., Lanier, Z., Mulliner, C., Ridley, S. A., & Wicherski, G. (2014). Android Hacker's Handbook. US: Wiley.
- Drake, J. J., Fora, P. O., Lanier, Z., Mulliner, C., Ridley, S. A., & Wicherski, G. (2015). Android Hacker's Handbook 駭客攻防聖經(初版)(諸葛建偉、楊坤、肖梓航 譯)。 臺北:博碩。(原著出版年﹕2014年)
透過不同添加劑,例如少量的糖、鹽或麪粉,會製成不同味道及顏色的肥皂,自行發揮創意罷!