Android 裝置自備強大的內建安全功能,但你可能仍會因為一些常見的錯誤而無意中將資料和個人檔案洩露給駭客,更糟糕的是,你自己可能對此毫不知情。雖然你可能犯過本文中提到的一些錯誤而沒有造成傷害,然而隨著時間的推移,風險只會越來越大。所以,為了你自己,請避免做這些常見錯誤,讓你的 Android 系統保持安全。
避免這些行為,維持 Android 設備的安全性
使用公共 Wi-Fi
生活在一個 Wi-Fi 普及的時代,你走到哪裡都可能有公共 Wi-Fi 可用,但使用公共 Wi-Fi 可能是最糟糕的選擇,如果資料沒有加密,很容易在不安全的網路上被竊取。有一種伎倆叫做「Evil Twin」,即駭客設置看似真實的虛假 Wi-Fi 網路,誘騙用戶點擊連接。一但連線成功,駭客就可以竊取用戶的資料。另一種方法就是封包嗅探,也就是攻擊者分析透過網路傳送的為加密資料,可能會導致敏感資訊被竊取。
還有很多其他方法可以傷害到你,但本質上,當你連接到公共 Wi-Fi 時,你的手機就有被駭客利用的風險。
核准太多權限
你可能會對手機上所有出現的權限請求毫無耐心地全部都按下接受,事實上你應該要非常謹慎。在 Android 裝置上,授予應用程式過多權限會大大削弱安全性,因為這會允許應用程式存取敏感資料和它們實際上並不需要的功能。這種廣泛的權限允許,會使設備更容易遭受駭客、不正當的軟體工具和粗心大意的開發者造成的資料外洩、監視、追蹤和數據收集等風險的影響。
例如,免費應用程式通常包含外部廣告工具,如果授予過多權限,這些工具就可以下載並執行任何程式碼。這可能會使駭客能夠控制手機或竊取通話記錄和聯絡電話等私人資訊。請仔細檢查你正在使用的應用程式是否確實需要其請求的權限,如果很可疑,寧可選用其他應用程式。
應用程式使用後不關閉
處於背景運行的應用程式可以利用攝影機或麥克風等敏感功能,在未經許可的情況下監視使用者。雖然 Android 會在用戶使用這些功能時提醒,但手動關閉應用程式是確保安全的重要一步。
許多免費應用程式,尤其是包含第三方廣告工具的應用程式,如果持續運行可能會非常危險。這些廣告工具可以從遠端伺服器下載並執行任何程式碼,這可能會導致「root 漏洞」攻擊,使攻擊者能夠完全控制裝置。一但獲取權限,他們就可以竊取通話記錄、電話號碼和已安裝應用程式清單等私人資訊。
不定期檢查更新
更新不僅僅是為了提供新功能,各大公司都會積極修復駭客用來攻擊手機的問題,因此定期更新至關重要。如果不安裝更新,你的裝置將容易受到已知安全漏洞的攻擊,駭客可以利用這些漏洞傳播有害軟體、竊取資料或控制你的系統。
如果你的版本過舊,裝置將面臨更高的勒索軟體等攻擊風險,這可能會危及個人和財務資訊。此外,更新還能讓你的裝置運行更順暢、運作速度更快,並修復導致應用程式崩潰或停止正常運作的問題。
側載可疑應用程式
許多應用程式都需要從第三方管道側載到手機上才能使用,但這會繞過 Apple 或 Google 的諸多安全檢查(取決於手機作業系統)。這表示它會給 Android 設備帶來重大安全風險,最大的風險是惡意軟體。側載應用的裝置更容易感染惡意軟體,因為有人會把有害檔案放到網路上供你下載。
有害軟體通常隱藏在看似合法的應用程式中(稱為木馬),它們可以讀取訊息、竊取登入密碼,甚至完全控制設備,導致資料被盜。官方商店以外的開發者可能不會及時提供安全更新,甚至根本不提供,這會讓你的設備容易受到攻擊。
你需要一個好的密碼或 PIN 碼
弱密碼或 PIN 碼會讓 Android 裝置容易被駭客入侵。4 位數的 PIN 碼很容易被猜出,尤其是當它使用常見的數字序列明顯的模式(例如生日)時更是如此。雖然 Android 系統會限制猜測次數以阻止暴力破解攻擊,但更大的風險來自有人直接猜測密碼或偷偷查看密碼。
「1234」或「0000」的時代已經過去,所以要選擇一個只有你自己知道的好密碼。如果你的裝置已解鎖且螢幕鎖比較薄弱,別人就有可能存取你的私人資訊,例如銀行資訊、個人照片和密碼管理器,讓你面臨身份盜竊和金融詐騙的風險。為了獲得最佳安全性,專家建議使用完整的字母數字密碼而不是只有 PIN 碼。
忽視備份數據
備份資料可能是一個漫長的過程,而且感覺不太值得,但它的確非常有用。如果不備份 Android 裝置上的數據,不僅會危及安全,還可能永遠失去重要資訊。當你意識到這一點的那天,可能是智慧型手機壞了,所有保存的資料都無法存取。
你的智慧型手機儲存了大量個人數據,例如照片、聯絡人、訊息、銀行資訊以及雙重身份驗證(2FA)應用程式。惡意軟體和其他安全風險(例如勒索軟體或病毒)可能會控制你的設備,使你的檔案無法存取。但是如果你擁有最近的乾淨備份,則可以還原資料並減少損害。
不使用「尋找我的裝置」
「尋找我的裝置」軟體非常實用,尤其是在手機遺失或被盜的情況下。這是因為你可以遠端鎖定它,當手機遺失後尋回時,所有資料都能得以保存,而且你的裝置已經被鎖定了。
設定過程需要幾分鐘,但絕對值得。你直到需要它時才會意識到它的重要性,而到那時往往已經太晚了。如果你的手機遺失或被竊,而你沒有設定「尋找我的裝置」,你將無法進行遠端定位、鎖定或清除資料,這表示你所有寶貴的資訊都可能被他人獲取。
