信息化觀察網(wǎng)

您是否正在為自己的Android手機(jī)尋找安全防護(hù)應(yīng)用程序，以避免各種移動(dòng)惡意軟件的侵?jǐn)_。目前，市場(chǎng)有許多優(yōu)質(zhì)的安全應(yīng)用可供選擇。它們無(wú)論是免費(fèi)軟件，還是付費(fèi)產(chǎn)品，基本上都不需要繁復(fù)的配置。

不過(guò)，正所謂“求人不如求己”。我們與其依賴那些Android反惡意軟件為我們持續(xù)掃描和殺毒，不如在提高自身安全防護(hù)技能的同時(shí)，通過(guò)安全性檢查與設(shè)置，來(lái)加固手機(jī)的整體安全態(tài)勢(shì)。下面，我們來(lái)討論五項(xiàng)可行性的安全檢測(cè)及其基本操作。

1.測(cè)試手機(jī)的反惡意軟件防護(hù)水平

如前文所述，Android安全應(yīng)用的基本功能，就是要能夠在潛在威脅造成任何危害之前，對(duì)其進(jìn)行檢測(cè)和隔離。

您可以使用F-Secure AV Test(請(qǐng)參見)之類的免費(fèi)工具來(lái)測(cè)試手機(jī)的安全態(tài)勢(shì)。該軟件使用由EICAR(歐洲計(jì)算機(jī)反病毒研究所)開發(fā)的反惡意軟件測(cè)試文件，來(lái)評(píng)估您手機(jī)受到的防護(hù)、及其已安裝應(yīng)用程序的運(yùn)行狀況。EICAR文件是被作為一種測(cè)試病毒開發(fā)的。當(dāng)然，它本質(zhì)上并非病毒。此類腳本的二進(jìn)制特征碼被包含在大多數(shù)防病毒產(chǎn)品的病毒碼文件中。

如下圖所示，您可以從Google Play商店里搜索并安裝F-Secure AV Test應(yīng)用。如果您手機(jī)上的安全應(yīng)用提供著實(shí)時(shí)保護(hù)，那么它就會(huì)持續(xù)生效，并阻止AV Test。否則，請(qǐng)采用手動(dòng)運(yùn)行掃描的方式，檢測(cè)出此類偽惡意代碼。

如果您的手機(jī)上未出現(xiàn)任何警告，那么就說(shuō)明當(dāng)前的安全應(yīng)用程序，不具備發(fā)現(xiàn)潛在威脅的能力。您也就應(yīng)該考慮更換另一款更加有效的保護(hù)軟件了。

2.掃描手機(jī)的設(shè)置

無(wú)論是開啟了不安全的服務(wù)功能，還是禁用了某些安全設(shè)置，都可能會(huì)在您不知不覺(jué)中危及手機(jī)的安全性和隱私性。您可以通過(guò)安裝免費(fèi)的SAFE Me(請(qǐng)參見)應(yīng)用，來(lái)識(shí)別和修復(fù)此類設(shè)置上的漏洞。該應(yīng)用是由網(wǎng)絡(luò)安全公司--Lucideus創(chuàng)建的，旨在提高人們對(duì)在線威脅的普遍意識(shí)。因此，它會(huì)掃描您的掌上設(shè)備，并根據(jù)設(shè)備當(dāng)前的設(shè)置，提供對(duì)應(yīng)的“可信度”評(píng)分。如下圖所示，您若想詳細(xì)了解其檢測(cè)結(jié)果，可點(diǎn)擊該應(yīng)用在屏幕底部中央的圖標(biāo)。

在“設(shè)備”選項(xiàng)卡上，SAFE Me會(huì)在那些已經(jīng)正確啟用、或禁用的選項(xiàng)旁打上綠色對(duì)勾，以體現(xiàn)具備了最佳安全性。如上圖所示，它以勾叉的形式提示您應(yīng)該啟用“屏幕鎖定”和“設(shè)備加密”，而不應(yīng)該啟用“定位服務(wù)”和“顯示密碼”。

同樣，在“連接”選項(xiàng)卡上，如果您打開了USB調(diào)試、藍(lán)牙或NFC，那么就會(huì)出現(xiàn)紅叉。如果點(diǎn)擊對(duì)應(yīng)的條目，屏幕上會(huì)出現(xiàn)有關(guān)該風(fēng)險(xiǎn)的更多信息，以便引導(dǎo)您如何通過(guò)系統(tǒng)設(shè)置，來(lái)修復(fù)該漏洞。

不過(guò)，您只有在先注冊(cè)并驗(yàn)證了自己的電子郵件地址后，方可使用該應(yīng)用程序。此外，如果您點(diǎn)擊隱身圖標(biāo)，則可以讓SAFE Me去檢查您的相關(guān)信息，是否已顯示在了暗網(wǎng)上。

相應(yīng)地，該應(yīng)用還包含了諸如密碼使用、電話詐騙、SIM卡劫持等主題的上百個(gè)免費(fèi)課程。其中，每個(gè)課程均包含一個(gè)視頻，以及末尾的簡(jiǎn)短測(cè)驗(yàn)，以協(xié)助您提高安全意識(shí)。

3.確保您應(yīng)用的權(quán)限安全

Android提供了一個(gè)內(nèi)置的權(quán)限管理器。它能夠幫助您防止某些未經(jīng)授權(quán)的應(yīng)用訪問(wèn)到您手機(jī)里的數(shù)據(jù)。您可以在Android 6及更高的版本中找到該功能。具體方法是：依次點(diǎn)擊“設(shè)置->應(yīng)用程序和通知->高級(jí)->權(quán)限管理器(或某些手機(jī)上叫做應(yīng)用程序權(quán)限)”。

盡管非常實(shí)用，但是該權(quán)限管理器不但過(guò)于基礎(chǔ)，而且對(duì)于普通用戶來(lái)說(shuō)比較難以找到。因此，如果您想更清晰地了解應(yīng)用程序當(dāng)前的相關(guān)權(quán)限，以及潛在的風(fēng)險(xiǎn)，請(qǐng)搜索并安裝“應(yīng)用程序權(quán)限儀表板(App Permission Dashboard)”(請(qǐng)參見)。

該免費(fèi)的應(yīng)用程序采用了一種簡(jiǎn)單的表格突顯的方式，展示當(dāng)前每個(gè)應(yīng)用程序被授予的權(quán)限。其中包括：讀取呼叫日志，記錄音頻，讀取聯(lián)系人，訪問(wèn)攝像頭，訪問(wèn)精確位置，以及發(fā)送短信。通過(guò)點(diǎn)擊應(yīng)用程序的名稱，您可以打開其設(shè)置選項(xiàng)，然后禁用掉任何不需要的現(xiàn)有權(quán)限、或那些應(yīng)該被卸載掉的應(yīng)用。

當(dāng)然，您也可以按照權(quán)限的大小、或應(yīng)用的名稱進(jìn)行降序排列，然后選出其中包含了預(yù)安裝的應(yīng)用。同時(shí)，App Permission Dashboard還允許您將其數(shù)據(jù)導(dǎo)出為電子表格，以永久保存自己的權(quán)限設(shè)置記錄。

4.掃描Android應(yīng)用中的安全漏洞

設(shè)想一下，如果您日常使用的應(yīng)用程序從未經(jīng)過(guò)默認(rèn)設(shè)置的修改，那么在應(yīng)用中的數(shù)據(jù)就可能會(huì)被泄漏或盜用。因此，我們可以使用Jumbo(請(qǐng)參見-)之類的工具，來(lái)查找和修復(fù)Android應(yīng)用程序中的缺陷。當(dāng)然，該工具也可以被用于iOS系統(tǒng)(請(qǐng)參見)，并能夠掃描包括Google、Facebook、Amazon、YouTube和Twitter在內(nèi)的各種流行應(yīng)用與服務(wù)，以發(fā)現(xiàn)各種隱私和安全性問(wèn)題。

在安裝Jumbo的過(guò)程中，該應(yīng)用會(huì)詢問(wèn)您的電子郵件地址，以確定其是否在任何數(shù)據(jù)泄露平臺(tái)中被遭遇泄露。如果的確如此，Jumbo會(huì)羅列出那些涉事的相關(guān)服務(wù)(如下圖所示)，并提示您立即更改其對(duì)應(yīng)的密碼。

在回答了有關(guān)隱私和安全知識(shí)的若干問(wèn)題之后，系統(tǒng)會(huì)詢問(wèn)您是否需要為Jumbo付費(fèi)。在此，我建議您首先選擇免費(fèi)計(jì)劃，以確保該軟件適合您。之后，您既可以訂閱每月2.99美元的Jumbo Plus，也可以選購(gòu)每月8.99美元的Jumbo Pro。據(jù)此，您不但可以保護(hù)更多的應(yīng)用，而且能夠解鎖諸如應(yīng)用內(nèi)部阻止跟蹤器等高級(jí)功能。

在付費(fèi)選項(xiàng)之后，您需要登錄每個(gè)待掃描服務(wù)的帳戶(具體請(qǐng)參閱Jumbo的隱私權(quán)政策-)，以保證Jumbo能夠完成安全的連接。

而在Jumbo檢查了您的各個(gè)帳戶之后，它會(huì)推薦您做出相關(guān)的設(shè)置更改。您只需要跟隨引導(dǎo)在應(yīng)用進(jìn)行點(diǎn)擊操作，便可生效。當(dāng)然，您也可以按需掃描其他新安裝的應(yīng)用。

5.檢查后臺(tái)正在運(yùn)行什么

人們最為擔(dān)憂的莫過(guò)于那些在Android手機(jī)后臺(tái)運(yùn)行的隱蔽進(jìn)程。它們既會(huì)消耗電池的壽命，又會(huì)占用大量RAM。此外，就像Joker(請(qǐng)參見)之類臭名昭著的惡意軟件，還可能威脅到您設(shè)備的安全性，甚至造成經(jīng)濟(jì)上的損失。

目前，市場(chǎng)上有許多任務(wù)管理器類別的應(yīng)用程序，可讓您查看和“殺掉”那些被普通安全應(yīng)用所遺漏的后臺(tái)進(jìn)程。不過(guò)，我個(gè)人認(rèn)為，其中最好的當(dāng)屬內(nèi)置于Android中的應(yīng)用。您可以通過(guò)如下步驟來(lái)啟用這些所謂的開發(fā)者選項(xiàng)(Developer options)：

打開“設(shè)置”->“關(guān)于手機(jī)”，然后連續(xù)七次點(diǎn)擊“內(nèi)部版本號(hào)”。您將會(huì)看到一條提示開發(fā)者選項(xiàng)已被解鎖的消息。

依次進(jìn)入：“系統(tǒng)”->“高級(jí)”->“開發(fā)者選項(xiàng)”。

點(diǎn)擊“正在運(yùn)行的服務(wù)”或“進(jìn)程”，以獲悉后臺(tái)正在運(yùn)行的具體應(yīng)用進(jìn)程。

您可以選擇某個(gè)看似可疑的進(jìn)程，然后點(diǎn)擊“停止”。

當(dāng)然，某些“無(wú)賴”且不用的進(jìn)程可能還會(huì)繼續(xù)自動(dòng)重啟。對(duì)此，您可以毫不猶豫地直接將其對(duì)應(yīng)的應(yīng)用程序卸載掉。

小結(jié)

總的說(shuō)來(lái)，除了上面介紹的五項(xiàng)基本安全檢測(cè)工具與技能，您還可以依賴Android系統(tǒng)的原生安全設(shè)置。它們不但可以通過(guò)更新和配置，來(lái)保護(hù)手機(jī)上數(shù)據(jù)的隱私，而且可以通過(guò)提供全面的系統(tǒng)性檢查，以確保各個(gè)應(yīng)用能夠健康地運(yùn)行，并及時(shí)發(fā)現(xiàn)那些潛在的威脅與漏洞。