一般我們對於Android以及iOS的印象,就是Android因為系統比較開放,因此安全性比較低,而iOS則因為較為封閉的關係,所以比較不會受到 惡意程式的侵害。不過別因為這樣就杞人憂天,Google在Android官方部落格提到,只要注意到4個使用重點,就能有效避開資安風險,提高 Android裝置的安全性。
正確使用觀念很重要
我們使用智慧型手機或平板電腦等行動裝置的時間越來越多,像是線上學習、購物、社交等等,都可以透過行動裝置完成,但是隨著與網路的連結越來越深,資訊安全也成為重要議題。但是即便Google表示他們已經盡力改善系統安全性,不過也需要使用者自身多加注意。以下便是Google給使用者的幾點建議。
1. 使用Google Play取得安全的App
Google表示他們在將App上架之前,都會對程式進行檢查,以確保程式開發者是否依照Google的原則編譯程式,如果程式開發者違反原則的話,Google會視情況封鎖該App甚至是開發者。如果該App被偵測為有潛在風險,例如後門、釣魚、惡意程式下載器、間諜軟體、勒索軟體等風險,系統就會自動進行標註,並讓資安團隊人員進行人工審核。
比起安裝來路不明的App,或是直接在網路上下載APK檔案安裝,從Google Play網路商店下載App能夠多1道保障。
▲Google會App上架前先行透過電腦與人工方式審核,以確保App中沒有暗藏惡意程式。
▲常見的App風險如後門、釣魚、惡意程式下載器、間諜軟體、勒索軟體等等。
2. 啟用螢幕鎖定與Android裝置管理員
因為人總會弄丟行動裝置,所以啟用螢幕鎖定相當重要,可以避免撿到裝置的人直接登入系統,如果使用者有進一步啟用Android裝置管理員(Android Device Manager)的話,就能從遠端確認手機位置,鎖定裝置甚至刪除裝置中的資料。
▲螢幕鎖定可以做為遺失行動裝置時的第一道防線。
▲裝置管理員則能進一步從遠端處份失竊的行動裝置。
3. 確認裝置已加密
加密對於保護行動裝置中的資料相當重要,它會將資料透過特殊演算法轉換為無法存取的格式,需要透過密碼解密之後才能使用,能夠在行動裝置失竊時,保護資料不被外人竊取。新款的Nexus裝置如Nexus 5X and Nexus 6P已經預設開啟加密功能,其它裝置則可在設定中找到啟用選項。
▲加密功能可以保護行動裝置中的資料不被外人竊取。
4. 管理App權限
由於Android App都始在虛擬沙盒環境中執行,在未經使用者授權的情況下,App只能存取自身沙盒中的資料,而無法存取其他系統資料。舉例來說,如果使用者沒有授權App存取照片或定位系統,該App就不能讀取或儲存照片,或是使用定位功能。
如果行動裝置安裝的系統軟體版本為Android 6.0以上,使用者就可以到設定中選擇啟用的權限。如果安裝的版本較舊,就只能看到App可用的權限,而無法手動設定。
▲Android 6.0新增了權限設定功能,使用者可以自行決定想要分享的內容,也以隨時關閉權限。
延伸閱讀:
Android 6.0新機將會預設全機加密,副作用為犧牲檔案傳輸速度
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!