安卓手机的五项基本安全性检查

译文
移动开发 Android 安全
本文通过介绍五项可行性的安全检测及其基本操作,帮助您加固自己的Android手机,以确保隐私安全并免受恶意软件的侵害。

【51CTO.com快译】您是否正在为自己的Android手机寻找安全防护应用程序,以避免各种移动恶意软件的侵扰。目前,市场有许多优质的安全应用可供选择。它们无论是免费软件,还是付费产品,基本上都不需要繁复的配置。

[[350875]]

不过,正所谓“求人不如求己”。我们与其依赖那些Android反恶意软件为我们持续扫描和杀毒,不如在提高自身安全防护技能的同时,通过安全性检查与设置,来加固手机的整体安全态势。下面,我们来讨论五项可行性的安全检测及其基本操作。

1.测试手机的反恶意软件防护水平

如前文所述,Android安全应用的基本功能,就是要能够在潜在威胁造成任何危害之前,对其进行检测和隔离。

您可以使用F-Secure AV Test(请参见)之类的免费工具来测试手机的安全态势。该软件使用由EICAR(欧洲计算机反病毒研究所)开发的反恶意软件测试文件,来评估您手机受到的防护、及其已安装应用程序的运行状况。EICAR文件是被作为一种测试病毒开发的。当然,它本质上并非病毒。此类脚本的二进制特征码被包含在大多数防病毒产品的病毒码文件中。

如下图所示,您可以从Google Play商店里搜索并安装F-Secure AV Test应用。如果您手机上的安全应用提供着实时保护,那么它就会持续生效,并阻止AV Test。否则,请采用手动运行扫描的方式,检测出此类伪恶意代码。 

如果您的手机上未出现任何警告,那么就说明当前的安全应用程序,不具备发现潜在威胁的能力。您也就应该考虑更换另一款更加有效的保护软件了。

2.扫描手机的设置

无论是开启了不安全的服务功能,还是禁用了某些安全设置,都可能会在您不知不觉中危及手机的安全性和隐私性。您可以通过安装免费的SAFE Me(请参见)应用,来识别和修复此类设置上的漏洞。该应用是由网络安全公司--Lucideus创建的,旨在提高人们对在线威胁的普遍意识。因此,它会扫描您的掌上设备,并根据设备当前的设置,提供对应的“可信度”评分。如下图所示,您若想详细了解其检测结果,可点击该应用在屏幕底部中央的图标。

 

在“设备”选项卡上,SAFE Me会在那些已经正确启用、或禁用的选项旁打上绿色对勾,以体现具备了最佳安全性。如上图所示,它以勾叉的形式提示您应该启用“屏幕锁定”和“设备加密”,而不应该启用“定位服务”和“显示密码”。 

同样,在“连接”选项卡上,如果您打开了USB调试、蓝牙或NFC,那么就会出现红叉。如果点击对应的条目,屏幕上会出现有关该风险的更多信息,以便引导您如何通过系统设置,来修复该漏洞。

不过,您只有在先注册并验证了自己的电子邮件地址后,方可使用该应用程序。此外,如果您点击隐身图标,则可以让SAFE Me去检查您的相关信息,是否已显示在了暗网上。

相应地,该应用还包含了诸如密码使用、电话诈骗、SIM卡劫持等主题的上百个免费课程。其中,每个课程均包含一个视频,以及末尾的简短测验,以协助您提高安全意识。

3.确保您应用的权限安全

Android提供了一个内置的权限管理器。它能够帮助您防止某些未经授权的应用访问到您手机里的数据。您可以在Android 6及更高的版本中找到该功能。具体方法是:依次点击“设置->应用程序和通知->高级->权限管理器(或某些手机上叫做应用程序权限)”。

尽管非常实用,但是该权限管理器不但过于基础,而且对于普通用户来说比较难以找到。因此,如果您想更清晰地了解应用程序当前的相关权限,以及潜在的风险,请搜索并安装“应用程序权限仪表板(App Permission Dashboard)”(请参见)。

该免费的应用程序采用了一种简单的表格突显的方式,展示当前每个应用程序被授予的权限。其中包括:读取呼叫日志,记录音频,读取联系人,访问摄像头,访问精确位置,以及发送短信。通过点击应用程序的名称,您可以打开其设置选项,然后禁用掉任何不需要的现有权限、或那些应该被卸载掉的应用。

 

 

当然,您也可以按照权限的大小、或应用的名称进行降序排列,然后选出其中包含了预安装的应用。同时,App Permission Dashboard还允许您将其数据导出为电子表格,以永久保存自己的权限设置记录。

4.扫描Android应用中的安全漏洞

设想一下,如果您日常使用的应用程序从未经过默认设置的修改,那么在应用中的数据就可能会被泄漏或盗用。因此,我们可以使用Jumbo(请参见-)之类的工具,来查找和修复Android应用程序中的缺陷。当然,该工具也可以被用于iOS系统(请参见),并能够扫描包括Google、Facebook、Amazon、YouTube和Twitter在内的各种流行应用与服务,以发现各种隐私和安全性问题。

在安装Jumbo的过程中,该应用会询问您的电子邮件地址,以确定其是否在任何数据泄露平台中被遭遇泄露。如果的确如此,Jumbo会罗列出那些涉事的相关服务(如下图所示),并提示您立即更改其对应的密码。 

在回答了有关隐私和安全知识的若干问题之后,系统会询问您是否需要为Jumbo付费。在此,我建议您首先选择免费计划,以确保该软件适合您。之后,您既可以订阅每月2.99美元的Jumbo Plus,也可以选购每月8.99美元的Jumbo Pro。据此,您不但可以保护更多的应用,而且能够解锁诸如应用内部阻止跟踪器等高级功能。

在付费选项之后,您需要登录每个待扫描服务的帐户(具体请参阅Jumbo的隐私权政策-),以保证Jumbo能够完成安全的连接。

而在Jumbo检查了您的各个帐户之后,它会推荐您做出相关的设置更改。您只需要跟随引导在应用进行点击操作,便可生效。当然,您也可以按需扫描其他新安装的应用。

5.检查后台正在运行什么

人们最为担忧的莫过于那些在Android手机后台运行的隐蔽进程。它们既会消耗电池的寿命,又会占用大量RAM。此外,就像Joker(请参见)之类臭名昭著的恶意软件,还可能威胁到您设备的安全性,甚至造成经济上的损失。

目前,市场上有许多任务管理器类别的应用程序,可让您查看和“杀掉”那些被普通安全应用所遗漏的后台进程。不过,我个人认为,其中最好的当属内置于Android中的应用。您可以通过如下步骤来启用这些所谓的开发者选项(Developer options):

  • 打开“设置”->“关于手机”,然后连续七次点击“内部版本号”。您将会看到一条提示开发者选项已被解锁的消息。
  • 依次进入:“系统”->“高级”->“开发者选项”。
  • 点击“正在运行的服务”或“进程”,以获悉后台正在运行的具体应用进程。
  • 您可以选择某个看似可疑的进程,然后点击“停止”。

当然,某些“无赖”且不用的进程可能还会继续自动重启。对此,您可以毫不犹豫地直接将其对应的应用程序卸载掉。

小结

总的说来,除了上面介绍的五项基本安全检测工具与技能,您还可以依赖Android系统的原生安全设置。它们不但可以通过更新和配置,来保护手机上数据的隐私,而且可以通过提供全面的系统性检查,以确保各个应用能够健康地运行,并及时发现那些潜在的威胁与漏洞。

原文标题:5 Essential Security Checks to Keep Your Android Phone Safe,作者:ROBERT IRVINE

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

 

责任编辑:未丽燕 来源: 51CTO.com
相关推荐

2009-07-18 22:18:30

2020-08-25 10:41:52

SD-WAN安全网络安全网络

2020-06-12 11:24:08

安卓手机解锁安全

2022-05-12 15:43:08

数据安全数字化黑客

2010-09-30 14:51:02

保护数据安全

2017-05-04 08:11:31

2022-09-07 14:44:55

物联网网络安全

2020-03-16 08:48:18

Kubernetes容器云原生

2021-11-28 21:33:20

人工智能区块链物联网

2009-03-26 09:24:54

2022-03-04 17:18:53

技术管理CTO

2017-07-24 09:52:11

2021-12-25 23:32:03

网络安全勒索软件医疗

2016-02-18 09:33:41

2012-09-13 10:55:34

2011-05-25 14:11:50

Oracle安全

2013-05-28 09:52:33

大数据分析项目大数据

2010-04-23 14:52:17

Internet Ex

2010-08-17 14:36:55

2010-05-07 13:54:10

Unix操作系统
点赞
收藏

51CTO技术栈公众号