Android手机的安全性始终是一个热门话题,好像只要是Android系统,就意味着你的手机迟早会被人攻击。
不过现实情况是Google拥有适用于Android的一些非常先进的保护方法,只要你利用这些保护方法,就可以让自己的设备安全。其实很多Android手机的安全性并非来自系统本身,而是用户自己的设备和账户的安全,其实每年仅需20分钟即可确保设置是否正确无误。
第1步:查看与你的帐户关联的所有应用和服务
随着时间的推移,你可能已授予无数应用程序访问Google帐户的权限,通常情况下,这没什么大不了的,但对于任何你不再使用的应用程序来说,关闭连接是一个明智的主意。
在Google的安全设置中访问此页面,以查看所有已授权内容及其可以访问的内容的列表。如果看到任何你不认识或不再使用的内容,请单击它,然后单击蓝色的“删除访问”按钮,将其删除。
第2步:重新检查Android应用程序的权限
在最初的设置过程中,很容易授予一个应用程序访问某些信息的权限,而无需花太多精力思考。这就是为什么有必要定期检查一下,提醒自己手机上的应用程序有哪些权限,看看是否有超出合理或必要的权限。
打开系统设置的“应用程序和通知”部分,点击“高级”,然后点击“应用程序权限”或“权限管理器”。在那儿,你会看到随着时间的推移你已授予手机上的应用程序所有权限类型的类别。
如果你看到任何不正常的内容,那么你所要做的就是轻点它以撤消许可。
同时也要记住:从Android 10开始,你实际上可以在定位设置上进行更多操作,只有在你积极使用的时候才允许应用程序访问。但是,至关重要的是,你需要完成设置并进行更改。
第3步:确认你使用的是Android的应用扫描系统
其实,Android长期以来无需第三方应用程序或加载项,就一直具有监视你的设备是否存在有害代码或可疑活动的能力。尽管默认情况下应在任何当前可用的设备上启用该系统,但偶尔确认所有设备都已打开并按正常方式工作是一个好主意。
打开系统设置的“安全性”部分,点击“谷歌播放保护”,然后确保“扫描设备的安全威胁”被选中。具体操作取决于你的设备,你可能首先要点击屏幕右上角的齿轮图标才能看到该选项。
这将允许Android的应用程序验证系统监视你设备上的所有应用程序,即使它们已经安装,并确保它们没有做任何危险的事情。扫描将在后台无声运行,不会打扰你,除非发现可疑的东西。
很可能,你永远都不会知道它的存在,但这种保护却至关重要。
第4步:理性地评估你下载的应用程序
客观地讲,谷歌的安全机制总是会失败,这是无法回避的。所以就算有一个可疑的应用程序进入了游戏商店,下载时也要经过你的同意。
就像你在电脑上浏览网页一样,在下载之前先看一下。查看下载数量和总体评论。考虑应用程序想要什么权限,以及你是否满意它所要求的访问级别。如果你仍然不确定,请单击开发人员的名称,然后查看他们还创建了什么。除非你真的知道你在做什么,否则不要从随机的网站或其他未建立的第三方来源下载应用程序。这些应用程序在安装之前仍然会被谷歌的设备上的安全系统扫描,但是你在野外遇到可疑的东西的几率比在Play Store里要大得多。
顺便说一下,你的Android设备默认情况下不允许你从未知来源下载应用程序,所以如果你尝试下载,即使是无意的,你也会收到警告,提示你授权下载特定形式的非Play商店下载。没有你明确的许可,Android上的应用程序永远不会进行自动安装。
总的来说,你只需要花10秒钟的时间来判断某个东西是否值得安装。
第5步:再次仔细检查你的设备的安全性设置
有一点很重要,如果你没有在你的任何设备上使用生物识别安全或PIN、模式或密码,那就赶紧安装吧!
与任何安全专家交谈,你将听到相同的事情:造成安全失败的最可能原因仅仅是你没有对你的基本安全进行设置。
想想看如果你的手机没有保护它的密码,则所有数据就在那儿,随时有人会光顾你的设备(有意或无意),这包括你的电子邮件、文件、社交媒体账号和所有的照片。
其次,Android配备了一个安全软件,该软件的Smart Lock 允许你在各种预先批准的“安全”条件下自动解锁手机,比如当你在家时,当一个特定的可信蓝牙设备连接上时,甚至当手机被放在你的口袋里时。这意味着额外的安全只有在真正需要的时候才会出现,而且你不必在其他时间对设备进行干扰。
简单明了,没有理由不保护你的东西。如果你还没有开始进行基本的安全设置,请进入设备设置的“安全性”部分开始使用。
第6步:浏览已保存的Smart Lock密码
说到Smart Lock,Google安全系统中讨论较少的部分之一就是它可以保存通过移动设备访问的网站和应用的密码。作为年度检查的一部分,请浏览Google为你的帐户保存的密码列表,这样你就可以知道其中的内容。所以在你使用该帐户时,请花几秒钟的时间删除任何过时的不再需要的和不属于你的密码。
第7步:评估你的密码管理系统
谷歌的保存密码系统虽然不是很突出,但总比什么都没有强,但是通过使用专门的密码管理服务,你将获得更强大的安全保证、更高级和更有用的功能,以及对应用程序内部密码填写的更广泛支持。其中有很多值得推荐的选项,但我推荐的是LastPass(它有一个完全可用的免费选项,在桌面甚至iOS上都可以很好地工作)。它使你可以轻松地为你使用的每个站点和服务生成和存储唯一的安全密码,然后根据需要在几乎任何平台上的任何应用程序或浏览器中自动填写这些密码。
如果你不使用LastPass或其他类似的服务,那么现在就可以开始了。如果你已经在使用这样的服务了,现在花几分钟看看应用程序的设置,确保你利用了它提供的所有设备上的保护。例如,对于LastPass,你应该确认自动锁定应用程序的选项,以及当应用程序空闲超过几分钟时,这些选项都是激活的。你应该确保应用程序需要一个密码或生物认证解锁。你应确保该应用需要PIN或生物特征认证才能解锁。并且,如果需要,你应确认该应用程序已设置为脱机访问。注意:所有这些选项都在LastPass设置的“安全性”部分中。
LastPass和其他密码管理器还提供了一个选项,可以分析你所有的密码,并确定哪些密码是可以更改的,哪些是重复的,或者是不够强的。作为年度审计的一部分,这是另一个需要检查的。
第8步:评估你的双因素身份验证情况
如今,单一的密码不足以保护一个重要的账户,尤其是像谷歌账户这样广泛而有价值的账户。双因素身份验证使得你必须在每次尝试登录时,除了输入密码之外,还要输入一个特殊的暂时代码。这大大提高了你的安全级别,降低了任何人能够闯入并访问你的个人数据的几率,因为他们需要知道你的密码和你的代码生成设备(很可能是你的手机)。
如果你的谷歌帐户还没有启用双因素身份验证,请转到该网站开始使用。也不要仅仅停留在谷歌上,考虑在任何提供谷歌的服务上启用双因素身份验证,包括你的密码管理器、你的社交媒体帐户,以及你使用的任何非Google云存储服务。一旦你在任何地方都配置好了,你就可以依靠谷歌的Authenticator之类的应用程序从你的手机或Authy之类的第三方替代设备上生成一次性代码,这些第三方替代设备既可以在你的手机上运行,也可以在其他设备上运行。
说到Authy,如果你已经将其用于双因素身份验证,请立即打开该应用并进入其设置的“我的帐户”部分,然后点击“应用保护”并确认你使用的是PIN或指纹为保护。然后跳到同一设置菜单的“设备”部分,以准确检查哪些设备有权访问该应用程序,删除所有已过时且不再使用的文件。
顺便说一句,如果你真的想确保自己的帐户安全,那么Google现在也提供了一个增强功能,称为“高级保护”。它要求你购买物理安全密钥,然后在你每次登录Google帐户时使用它们。它还严重限制了第三方应用程序连接到你的帐户的方式。对于大多数人来说,这种提升和锁定的设置可能并不明智,但是如果你觉得自己需要额外的保护,则可以考虑一下。
第9步:优化锁屏的安全性
锁屏可保护你Android设备的安全,你可以采取一些措施来增强其性能。
首先,考虑一下你收到的通知的类型以及你希望在锁定屏幕上看到的这些信息的数量。因为任何拿起你手机的人都可以很容易地看到所有的数据,如果你经常收到敏感信息,或者只是想提高你的安全和隐私游戏的一个档次,进入你的系统设置的显示部分,选择“锁定屏幕显示”。(在较老的设备上,你可能需要查看设置的安全性部分,以找到类似的选项。)
在那里,你将找到用于精确控制将在预身份验证区域中显示和不显示什么以及创建始终在锁屏上显示的具有安全意识的消息的工具,例如: “如果找到,请致电333-222-1111致电Joe T. Schmo。”你甚至可以考虑将紧急联系人添加到你的设置中,然后使用锁定屏幕消息将人们引导至该信息。
最后,如果你的手机运行的是Android 9或更高版本,则很值得你激活一个称为“锁定模式”的选项。启用后,它为你提供了一种从所有生物识别和Smart Lock安全选项中锁定手机的快捷方法,这意味着只有图案、PIN或密码才能让人通过你的锁定屏幕进入你的设备。
我们的想法是,如果你曾经遇到过可能被迫用指纹或脸部将手机解锁的情况(无论是某种执法人员还是普通的流氓),则可以激活手机。锁定模式,并知道没有你的明确许可就无法访问你的数据。激活该模式后,即使通知也不会显示在锁定屏幕上,并且直到你手动解锁手机(即使设备已重新启动),该保护级别仍将保持不变。
不过有一个问题:在某些设备上,你需要提前启用该选项以使其可用。但这仅需要几秒钟:在系统设置的同一“锁定屏幕显示”部分中,只需激活“显示锁定选项”旁边的切换按钮即可。
如果有需要,请记住以下几点:在锁定屏幕上,按住电话的电源按钮一两秒钟。在那里,以及用于重新启动和关闭设备的常规选项,你将看到新出现的“锁定”选项。希望你永远不需要它,它只是用作防万一的。