让您的智能手机更安全的 10 大实践

已发表: 2017-10-25

存储在手机上的敏感信息量可能是惊人的。 我们走到哪里都带着它。 我们的工作、学习、娱乐、调情,甚至我们都付钱。 从扒手到恶意软件,威胁很多。 通过应用一些简单的做法,您可以减少成功攻击的机会。

保护手机免受黑客攻击的 10 种可靠方法

1. 总是一出现就安装 iOS 和 Android 系统更新

智能手机用户经常推迟系统更新或完全忽略它们。 事实上,我看到人们实际上对系统更新通知感到恼火。 大多数人要么不知道此更新是什么,要么不想“浪费”几分钟来安装更新。 但这些更新很少仅出于美观原因而发布。 交付更新的成本很高,而且通常会修复一些重要的系统问题。 永远不要假设您的移动系统是 100% 安全的。 每隔几个月就会在 Android 和 iOS 内部发现重大漏洞。 当你按下“skip”时,你给了黑客更多的时间来准备漏洞利用和攻击你的设备。

2. 不要安装来自不受信任来源的应用程序

这应该是显而易见的,但我知道它不是。 Android 和 iOS 应用程序开发都有替代市场,而且他们做得很好。 然而,这些应用程序并未经过官方反恶意软件的验证,因此它们的安全性充其量是值得怀疑的。

即使从官方商店下载应用程序,您也必须谨慎。 一些恶意软件会通过扫描机制溜走并不是闻所未闻的。 在安装应用程序之前,最好至少分析一些评论。 此外,请特别注意您授予的权限。 避免需要意外权限的应用程序。

3.不要root/越狱你的设备(除非你知道你在做什么)

生根/越狱手机有很多优点,我不会对此提出异议。 它使您可以完全控制系统。 然而,如果你不够谨慎,这种权力可能会被滥用。 使用有限的用户配置文件更难打破常规。 但是 root 用户可以通过更改系统文件或安装错误的应用程序来搞砸事情。

根/越狱应用程序可能包含为一个目的而构建的恶意软件。 窃取您的金钱、私人照片或个人信息。 2015 年,其中一项越狱调整拦截了 225 000 个有效的 iCloud 帐户。 事实证明,所有这些都被用于欺诈性的应用内购买。

最后但并非最不重要的一点是,您很可能在 Android 和 iOS 上都遇到系统更新问题。 系统更新可以恢复您的越狱/root,甚至根本无法安装更新。 而且,正如第一点所解释的,这可能非常危险。

4.使用您的设备提供的保护机制

Android 和 iOS 都提供了许多开箱即用的安全机制。 首先,确保您的手机被锁屏保护。 从标准 PIN 码,到图案再到生物识别:指纹扫描仪和面部识别。 都有优点和缺点。 底线是,没有任何锁屏保护数据可能会在几分钟内被黑客入侵。

如果您是 Android 用户,请确保您已启用加密。 从 Android 5.0 开始,加密应该默认开启。 不幸的是,大多数设备制造商在他们的 OEM 中将其关闭并解释为提高性能。 请注意,关闭加密意味着未经授权访问您的设备数据。

此外,智能手机安全性的最薄弱环节通常是人。 如果您使用弱密码,所有内置的安全措施都一文不值。 您是否知道几乎 20% 的 4 位数引脚是“1234”、“0000”或“1111”? 此外,前 20 个最受欢迎的引脚覆盖了超过四分之一的引脚。 说到锁屏模式,统计数据也很有趣。 其中超过 10% 是字母,通常是用户名的首字母或与主题关系密切的人。 当您使用“1234”密码时,加密您的设备有什么意义?

5.备份您的数据

这一点不是关于保护您的手机,而是关于您的数据的安全性。 如果您不备份重要文件和照片,您就有丢失它们的风险。 您的手机随时可能被盗或损坏,因此您会丢失数据。 正如他们所说,有两种人——一种是做备份的,另一种是会做的。

6.开启远程跟踪和擦除

当有人偷了您的手机或您丢失了手机时,启用位置设置可以让您的设备取回。 为此,iOS 建议使用“查找我的 iPhone”应用程序,而 Android 提供 Android 设备管理器。 两者都可以让用户在设备仍处于开启状态时定位他们的设备。 如果您的设备上有敏感数据,请考虑远程擦除它。 如果你备份了它,你就不会失去任何东西。

7.禁用所有付费服务(WAP计费、短信付费、通话付费等)

这与您正在使用的电话没有直接联系,而是与您的电信提供商联系更多。 他们中的大多数默认启用所有高级服务。 要订阅高级服务,您通常必须:

  • 向高级号码发送短信
  • 在网站上提供您的号码并使用激活码进行确认,
  • 在 GSM 网络上浏览时打开 WAP 计费链接

诈骗者使用以上所有方法诱骗人们订阅无用且成本高昂的优质服务。 前两种方法需要受害者被诱骗执行某些操作,而第三种方法更容易上当。 用户通过点击链接同意购买。

有一种简单的方法可以保护自己免受此类败类的侵害。 您需要做的就是禁用所有高级服务。 通过自助应用程序或客户服务热线进行。

如果您需要使用高级短信,请使用预付卡。

8.提防公共热点

餐馆、快餐店、咖啡馆、火车等的热点允许嗅探您的互联网流量。 在连接到此类网络之前请三思。 如果您没有其他选择,至少避免使用未加密的协议(如 HTTP),以防止您上传的密码或图片泄露。 您也可以使用 VPN——它会使整个通信加密。

9.禁用未使用的通信通道

关闭未使用的通信渠道是一个很好的做法。 除了节省几分钟的电池寿命外,这还可以使您的手机免受许多攻击。

即使是蓝牙和 Wi-Fi WPA2 协议等成熟且受信任的技术也可能存在重大漏洞。

有时甚至没有必要利用任何漏洞。 攻击者可以设置一个与您的设备之前使用的 SSID 相同的网络。 如果您没有在设置中专门禁用它,您的设备将自动连接到它。 想象一下每天有多少设备连接到与麦当劳或星巴克 Wi-Fi 具有相同 SSID 的网络。

10.清除您的设备并删除未使用的应用程序

我们不再担心删除未使用的应用程序。 我们只能归咎于智能手机中不断增长的存储空间。 如果您使用手机已有一段时间,它很可能至少包含一些您永远不会再使用的应用程序。 即使它们目前是安全的,它们也可能包含一个未知的漏洞,并可能在未来给您带来问题。 您甚至可能忘记您的设备上有这些应用程序。 这一点对于root/越狱设备的用户来说尤其重要。 不时检查应用程序权限是否随时间变化也是值得的。

移动设备安全:最后的想法

您必须记住,这些做法都不会让您的手机 100% 安全。 这是不可能的,也不是这篇文章的重点。 这些做法和健康的常识可以使任何攻击更难成功。 正如他们所说,安全总比后悔好。 不要把你的运气推得太远,开始积极关注智能手机的安全性。 今天。