iphone/安卓防范惡意軟件方法

“手機(jī)最近越來越慢了，不知道怎么回事？”、“沒辦法用我喜歡的那首歌做鈴聲，幫我越獄吧。”……是不是經(jīng)常聽到你身邊的女生這么說？她們往往不知道從哪里下載了一些應(yīng)用，卻是惡意軟件；自己刷機(jī)，結(jié)果手機(jī)變磚頭。

女生對手機(jī)的理解往往還停留在塞班年代，有的甚至不知道一個(gè)事實(shí)：手機(jī)是會中毒的。另一個(gè)事實(shí)是：她們也不知道怎么保護(hù)自己的手機(jī)。

所以那些手機(jī)已經(jīng)傷痕累累或者害怕手機(jī)中毒不敢下載應(yīng)用的朋友，這篇文章將為你提供基礎(chǔ)常識。

手機(jī)很容易被黑

智能手機(jī)跟電腦一樣，也有感染惡意軟件的問題。在所謂的后 PC 時(shí)代，最常見的攻擊方式將不再是 PC 時(shí)代的廣泛撒網(wǎng)的方式，而是針對性的攻擊，比如釣魚郵件或短信。智能手機(jī)中，Android 手機(jī)可以通過可執(zhí)行文件直接安裝應(yīng)用，應(yīng)用可具有的權(quán)限更高，同時(shí)應(yīng)用之間可以共用文件與文件系統(tǒng)。

在近日舉行的 ATD Dive Into Mobile 大會上，移動安全服務(wù)提供商 Lookout 的創(chuàng)始人及 CEO John Hering 演示了黑進(jìn)一臺 Android 手機(jī)有多么容易。

他用兩臺 Google Nexus 4 進(jìn)行了演示，一臺攻擊另一臺作為目標(biāo)的手機(jī)。被攻擊手機(jī)的 GMail 郵箱中收到了一封來自朋友的郵件，里面包含一個(gè)游戲。因?yàn)檫@是一封偽裝的釣魚郵件，下載后能看到附件中的這個(gè)游戲擁有很高的權(quán)限。安裝運(yùn)行這個(gè)游戲之后，這臺手機(jī)上收到的短信被直接轉(zhuǎn)發(fā)到了另外手機(jī)上。

保護(hù)你的 Android 手機(jī)

在使用 Android 手機(jī)的時(shí)候，注意以下幾種方式，你就可以避免隱私泄漏。

盡量從官方的商店 Google Play 中下載應(yīng)用，鑒于中國大陸的實(shí)際情況，即使選擇第三方的應(yīng)用商店也盡量選擇較為大牌，選擇節(jié)操比較好估計(jì)的商店，比如豌豆莢。

注意短信和郵件的來源。這一點(diǎn)與使用 PC 的注意事項(xiàng)類似，即留意釣魚短信和郵件。收到具有附件的郵件時(shí)，請仔細(xì)查看發(fā)件人的郵箱地址是否與看起來的一致。收到具有下載地址的短信時(shí)，也注意查看對方真實(shí)的電話號碼。

盡量避免直接使用 apk 文件安裝應(yīng)用，關(guān)閉設(shè)置中的“允許從未知來源安裝應(yīng)用”，可以一定程度上避免其他人在你的手機(jī)上這么做。

安裝應(yīng)用時(shí)注意應(yīng)用程序具有的權(quán)限。Android 中某些應(yīng)用程序權(quán)限與通訊錄，郵件等等隱私內(nèi)容直接有關(guān)，而某些來自非官方渠道修改過的應(yīng)用則可能具有本來不該具有的權(quán)限。比如，一個(gè)游戲擁有撥打電話和發(fā)送短信的權(quán)限，這顯然不太正常。

另外，Android 設(shè)備刷入其他 Rom 從一開始就是獨(dú)特用戶體驗(yàn)的一部分。對于刷機(jī)的安全問題，只能同樣注意選擇節(jié)操較好估計(jì)的源頭，比如 Cyanogen Mod 這樣有組織有紀(jì)律的團(tuán)隊(duì)就靠譜許多。

用蘋果怎么辦

對于 iOS 設(shè)備來說，未越獄的 iOS 設(shè)備基本上是安全的，需要注意的同時(shí)也有釣魚郵件和短信的問題，如果打開了釣魚網(wǎng)站造成信息與金錢損失，這實(shí)際上與手機(jī)的安全關(guān)系不大。未越獄的 iOS 設(shè)備應(yīng)用具有的權(quán)限非常有限，凡是涉及用戶資料的操作都必須經(jīng)過你的同意，不可能自主完成。

但是 iPhone 用戶中選擇進(jìn)行越獄非常多，有的是希望安裝插件讓 iOS 具有更多的功能，有的則是希望越獄之后用到免費(fèi)的付費(fèi)應(yīng)用。很多用戶選擇通過 Cydia 商店安裝越獄插件，安裝這些插件的時(shí)候沒有權(quán)限提示，只能注意插件的“源”。在 Cydia 中可以添加不同的“源”，這相當(dāng)于一個(gè)個(gè)不同的應(yīng)用商店，請盡量選擇著名的來源。

不建議越獄安裝非應(yīng)用商店中的應(yīng)用，主要是基于保護(hù)正版的理由。iOS 的應(yīng)用運(yùn)行方式?jīng)Q定所有被蘋果允許在應(yīng)用商店中上線的應(yīng)用基本上掀不起太大的風(fēng)浪，越獄之后安裝這些分離出來的 ipa 文件實(shí)際上也不會有太大的安全問題。最大的危險(xiǎn)在于你選擇越獄的那一瞬間。從越獄團(tuán)隊(duì)的官方網(wǎng)站上下載越獄工具應(yīng)該成為你唯一的選擇，而不要從論壇或者網(wǎng)盤中下載其他人分享給你的。

要安裝安全軟件嗎？

最后說到安全軟件，如果你能做到上述這些，安全軟件其實(shí)也就不需要了。鑒于還有防止釣魚攻擊這樣沒有標(biāo)準(zhǔn)答案的任務(wù)，安裝安全軟件是一種有效的手段，請選擇名字中不帶有中文和數(shù)字的品牌，謝謝。