-分享- 如何防範安卓惡意軟體

Android是最受流行的移動作業系統,這也是為什麼專門針對Android的惡意軟體最常見。還有另一個原因讓Android用戶更易受攻擊:Android支持安裝來自任何來源的應用,而不像iOS,僅支援安裝官方商店中的應用。

一方面,這讓Android用戶有更多應用可選擇。但另一方面,它也影響到安全性,因為任何人都可以編寫應用並將其分發到應用商店、廣告或討論板等你能想得到的管道。攻擊Android設備是世界上最簡單的事情。不過,還是有辦法能盡可能降低風險的。要想避免這些問題,應該遵循下面五大基本規則。

1.從可信賴的應用商店下載應用

Google設有一個部門,專門負責檢查放入Google Play中的應用。誠然,惡意軟體仍然會想方設法地進入該商店。但是,從官方Google商店下載惡意應用的可能性要比其他來源低得多;Google能過濾掉大量的惡意軟體,避免使用者接觸到。

你也可以信任其他商店,只要它們規模足夠大而又知名,規定有不接受開發商可疑應用的政策即可。然而,更安全的操作方法是在Android設置中禁用安裝協力廠商來源的應用。這樣,能使你避開絕大多數通過廣告和協力廠商網站傳播的木馬程式。

為此,請關閉”設置 -> 安全 ->未知來源”選項。

2.選擇可信開發商開發的應用

一家擁有知名品牌的大公司會留意不分發惡意軟體,以避免損害其聲譽,所以從知名開發商下載應用更為安全。你可以在Google Play商店的擴展應用說明中,查找開發商的全名、發佈的應用清單和聯繫方式。

3.檢查評分並閱讀用戶評論

商店中的應用評分高標誌著應用不錯、有用、安全。不過,你仍然應該採取謹慎的做法:有時候,騙子會利用木馬程式來提高應用評分,並發佈假的用戶評論。

所以單單看應用評分很高還不夠。另一個要點是閱讀用戶評論,看看評論是不是像真人寫的,而不是機器人寫的。木馬程式產生的評論大多是好評,措辭非常簡單。如果有連續好幾個相同的評論,那就應該警覺。拿可信和真正流行的應用來說,評分鮮少能達到五分,但用戶評論往往很詳細。你也很可能會看到一些因為用戶試著與開發商聯繫想解決應用中的問題,而發佈的負面評論。

4.在安裝過程中注意應用請求的許可權

許可權系統是Android的一種保護機制,用於控制應用能獲得多大的自由度。應用通過許可權來訪問特定的功能和資料(如果不授予許可權,應用幾乎做不了什麼)。

請閱讀我們的博客文章,瞭解哪類許可權可能很危險,會構成哪些風險。最常見的危險是應用能夠收集資料(位置、連絡人、個人檔)並執行特定操作,比如拍照或錄製音訊、發送消息等等。

在安裝應用程式之前,請仔細查看應用所請求的具體許可權,並合理評估這些請求:應用是否真的需要這些許可權 – 為什麼需要?許可權請求是否可疑?在Android 6.0或更高版本中,你還可以在設備設置中查看、授予或撤銷許可權。

5.使用可靠的安全解決方案

無論你打算下載哪種應用,都請確保設備上裝有可靠的安全解決方案。卡巴斯基安全軟體安卓版有兩個版本:基本免費版(支援手動掃描應用)和擴展的商業版(支援自動掃描)。

運用明智的選擇方法是上述所有這些規則的共通之處。在安裝應用之前,先問問自己:你真的需要這個應用嗎?你信任它的來源嗎?它的許可權請求看上去合理嗎?如果在選擇應用時運用良好的常識,瞭解一些安全問題方面的知識,就不必再擔心應用的易用性和數字安全性問題了。

 

資料來源:https://www.kaspersky.com/blog/android-app-security/18505/

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: