讓您的智能手機更安全的 10 大實踐

已發表: 2017-10-25

存儲在手機上的敏感信息量可能是驚人的。 我們走到哪裡都帶著它。 我們的工作、學習、娛樂、調情,甚至我們都付錢。 從扒手到惡意軟件,威脅很多。 通過應用一些簡單的做法,您可以減少成功攻擊的機會。

保護手機免受黑客攻擊的 10 種可靠方法

1. 總是一出現就安裝 iOS 和 Android 系統更新

智能手機用戶經常推遲系統更新或完全忽略它們。 事實上,我看到人們實際上對系統更新通知感到惱火。 大多數人要么不知道此更新是什麼,要么不想“浪費”幾分鐘來安裝更新。 但這些更新很少僅出於美觀原因而發布。 交付更新的成本很高,而且通常會修復一些重要的系統問題。 永遠不要假設您的移動系統是 100% 安全的。 每隔幾個月就會在 Android 和 iOS 內部發現重大漏洞。 當你按下“skip”時,你給了黑客更多的時間來準備漏洞利用和攻擊你的設備。

2. 不要安裝來自不受信任來源的應用程序

這應該是顯而易見的,但我知道它不是。 Android 和 iOS 應用程序開發都有替代市場,而且他們做得很好。 然而,這些應用程序並未經過官方反惡意軟件的驗證,因此它們的安全性充其量是值得懷疑的。

即使從官方商店下載應用程序,您也必須謹慎。 一些惡意軟件會通過掃描機制溜走並不是聞所未聞的。 在安裝應用程序之前,最好至少分析一些評論。 此外,請特別注意您授予的權限。 避免需要意外權限的應用程序。

3.不要root/越獄你的設備(除非你知道你在做什麼)

生根/越獄手機有很多優點,我不會對此提出異議。 它使您可以完全控制系統。 然而,如果你不夠謹慎,這種權力可能會被濫用。 使用有限的用戶配置文件更難打破常規。 但是 root 用戶可以通過更改系統文件或安裝錯誤的應用程序來搞砸事情。

根/越獄應用程序可能包含為一個目的而構建的惡意軟件。 竊取您的金錢、私人照片或個人信息。 2015 年,其中一項越獄調整攔截了 225 000 個有效的 iCloud 帳戶。 事實證明,所有這些都被用於欺詐性的應用內購買。

最後但並非最不重要的一點是,您很可能在 Android 和 iOS 上都遇到系統更新問題。 系統更新可以恢復您的越獄/root,甚至根本無法安裝更新。 而且,正如第一點所解釋的,這可能非常危險。

4.使用您的設備提供的保護機制

Android 和 iOS 都提供了許多開箱即用的安全機制。 首先,確保您的手機被鎖屏保護。 從標準 PIN 碼,到圖案再到生物識別:指紋掃描儀和麵部識別。 都有優點和缺點。 底線是,沒有任何鎖屏保護數據可能會在幾分鐘內被黑客入侵。

如果您是 Android 用戶,請確保您已啟用加密。 從 Android 5.0 開始,加密應該默認開啟。 不幸的是,大多數設備製造商在他們的 OEM 中將其關閉並解釋為提高性能。 請注意,關閉加密意味著未經授權訪問您的設備數據。

此外,智能手機安全性的最薄弱環節通常是人。 如果您使用弱密碼,所有內置的安全措施都一文不值。 您是否知道幾乎 20% 的 4 位數引腳是“1234”、“0000”或“1111”? 此外,前 20 個最受歡迎的引腳覆蓋了超過四分之一的引腳。 說到鎖屏模式,統計數據也很有趣。 其中超過 10% 是字母,通常是用戶名的首字母或與主題關係密切的人。 當您使用“1234”密碼時,加密您的設備有什麼意義?

5.備份您的數據

這一點不是關於保護您的手機,而是關於您的數據的安全性。 如果您不備份重要文件和照片,您就有丟失它們的風險。 您的手機隨時可能被盜或損壞,因此您會丟失數據。 正如他們所說,有兩種人——一種是做備份的,另一種是會做的。

6.開啟遠程跟踪和擦除

當有人偷了您的手機或您丟失了手機時,啟用位置設置可以讓您的設備取回。 為此,iOS 建議使用“查找我的 iPhone”應用程序,而 Android 提供 Android 設備管理器。 兩者都可以讓用戶在設備仍處於開啟狀態時定位他們的設備。 如果您的設備上有敏感數據,請考慮遠程擦除它。 如果你備份了它,你就不會失去任何東西。

7.禁用所有付費服務(WAP計費、短信付費、通話付費等)

這與您正在使用的電話沒有直接聯繫,而是與您的電信提供商聯繫更多。 他們中的大多數默認啟用所有高級服務。 要訂閱高級服務,您通常必須:

  • 向高級號碼發送短信
  • 在網站上提供您的號碼並使用激活碼進行確認,
  • 在 GSM 網絡上瀏覽時打開 WAP 計費鏈接

詐騙者使用以上所有方法誘騙人們訂閱無用且成本高昂的優質服務。 前兩種方法需要受害者被誘騙執行某些操作,而第三種方法更容易上當。 用戶通過點擊鏈接同意購買。

有一種簡單的方法可以保護自己免受此類敗類的侵害。 您需要做的就是禁用所有高級服務。 通過自助應用程序或客戶服務熱線進行。

如果您需要使用高級短信,請使用預付卡。

8.提防公共熱點

餐館、快餐店、咖啡館、火車等的熱點允許嗅探您的互聯網流量。 在連接到此類網絡之前請三思。 如果您沒有其他選擇,至少避免使用未加密的協議(如 HTTP),以防止您上傳的密碼或圖片洩露。 您也可以使用 VPN——它會使整個通信加密。

9.禁用未使用的通信通道

關閉未使用的通信渠道是一個很好的做法。 除了節省幾分鐘的電池壽命外,這還可以使您的手機免受許多攻擊。

即使是藍牙和 Wi-Fi WPA2 協議等成熟且受信任的技術也可能存在重大漏洞。

有時甚至沒有必要利用任何漏洞。 攻擊者可以設置一個與您的設備之前使用的 SSID 相同的網絡。 如果您沒有在設置中專門禁用它,您的設備將自動連接到它。 想像一下每天有多少設備連接到與麥當勞或星巴克 Wi-Fi 具有相同 SSID 的網絡。

10.清除您的設備並刪除未使用的應用程序

我們不再擔心刪除未使用的應用程序。 我們只能歸咎於智能手機中不斷增長的存儲空間。 如果您使用手機已有一段時間,它很可能至少包含一些您永遠不會再使用的應用程序。 即使它們目前是安全的,它們也可能包含一個未知的漏洞,並可能在未來給您帶來問題。 您甚至可能忘記您的設備上有這些應用程序。 這一點對於root/越獄設備的用戶來說尤其重要。 不時檢查應用程序權限是否隨時間變化也是值得的。

移動設備安全:最後的想法

您必須記住,這些做法都不會讓您的手機 100% 安全。 這是不可能的,也不是這篇文章的重點。 這些做法和健康的常識可以使任何攻擊更難成功。 正如他們所說,安全總比後悔好。 不要把你的運氣推得太遠,開始積極關注智能手機的安全性。 今天。