Android安全：他们没有告诉你的一切

Si 您担心 Android 安全性，你应该知道你没有被告知的一切，因为这个操作系统保留了一些很少有人知道的秘密。 除了 Google 的 GMS 服务、二进制 blob、root 和假定的安全应用程序之外，他们没有告诉您或没有告诉您的所有内容，其中一些对网络攻击没有太多实际用途。

此外，确定 Android 是否比 iOS 更安全或更不安全，以及它是否真的安全也很重要 我们能做点什么吗 作为用户提高我们移动设备的安全性。

根还是不根：这是个问题

Android 基于 Linux 内核，但它不是 GNU/Linux 发行版。 这个谷歌系统在用户拥有的能力方面是非常有限的，有很多限制。 这些限制可以通过成为 root 来克服，即可以做任何事情的特权用户。 但尽管如此， 植根手机有其安全风险. 因此，有根手机并不总是像某些人认为的那样更安全：

• 优点:
  • 无限的管理能力，即对系统的更大控制。
  • 出众的表演。
  • 能够卸载英国媒体报道。
  • 更强大的功能。
  • 访问 Linux 终端。
  • 能够进行安全更改。
• 缺点:
  • 使保修失效。
  • 如果操作不正确，您可能会面临设备停止工作（或无法正常工作）的风险。
  • 如果您从错误的站点下载 ROM，它可能包含危险的恶意软件。
  • OTA更新问题。
  • 恶意应用程序具有执行权限，因此不仅用户可以为所欲为，应用程序也可以。 也就是说，生根最大化了恶意代码的潜在损害。

有时候 您的手机可能在您不知情的情况下被植根，因为有人可以访问它并且在你背后做了它。 这样做的原因可能是为了安装某种间谍软件。 例如，为了能够远程控制您的手机，访问麦克风并听您说什么，或者您的相机并查看您在做什么等。 这比你想象的要频繁得多，尤其是在彼此不信任的嫉妒夫妻中。 要查看是否已root，您可以使用Root Checker之类的应用程序，非常简单，它会告诉您root访问是否安装成功。 如果安装成功，将对您的安全构成威胁。

Android 天生安全：SELinux

Linux 系统一般使用 AppArmor 或 SELinux 作为安全模块。 在 Android 的情况下，使用 SELinux. 最初由 Red Hat 和 NSA 开发的一个模块，这让许多安全偏执狂产生了不信任感。 此外，那些喜欢 AppArmor 的人不仅选择它，而且它也更容易管理，而 SELinux 可能太复杂而无法理解和充分利用。

问题是 Android 已经自带了默认配置，而你 除非您是 root，否则您无法更改它. 如果您看到一些承诺对 SELinux 进行更改的应用程序，它们要么是骗局，要么需要 root 访问权限才能这样做。 唯一可以做的就是查看您在 Android 设置中的隐私和安全设置，仔细查看哪些是允许的，哪些是不允许的，并尽可能让手机保持安全。

Google Play：一把双刃剑

La Google Play 应用商店是一把双刃剑. 一方面，从可靠来源安装您需要的应​​用程序非常实用，避免从第三方或未知来源下载危险的 .apk。 这些 APK 可能不是恶意的，但在许多情况下，它们会被恶意代码修改以窃取密码、访问银行详细信息、使用您的手机资源挖掘加密货币等。

但隐藏的面孔是有数以百万计的应用程序可用，尽管有谷歌的过滤器，你总是可以逃避一些可供下载的恶意应用程序（一些名称相似或与其他非恶意应用程序相同），你将 在不知不觉中安装恶意软件，后果可能非常严重，例如使用未知的应用程序和来源。 出于这个原因，最好通过在互联网上搜索有关他的信息来检查您要安装的应用程序的开发人员是否值得信赖。

要提高 Google Play 的安全性，您必须 遵循这些提示:

• 保护支付系统 您使用的内容，以便拥有您手机的其他人（或未成年人）未经您的同意无法购买应用程序或服务。 为此，请转到 Google Play 设置> 付款和订阅> 付款方式> 在那里您可以管理有效的付款方式。 另一方面，要保护付款，请转到 Google Play 设置 > 设置 > 身份验证 > 购买时需要密码 > 对于通过此设备进行的所有购买。
• 使用选项 玩保护 分析有害应用程序。

不起作用的反恶意软件

另一个Android安全问题是 防病毒或反恶意软件 存在于 Google Play 上。 并非所有您看到的工作都有效，或者没有按应有的方式工作。 因此，不要相信这些扫描系统以查找恶意软件的软件包，因为它们可能会错过非常危险的威胁。 为了安全起见，我建议您使用这些应用程序：

• 柯南手机: 是INCIBE开发的一款免费应用程序，负责分析您的Android安全设置、分析应用程序、权限、主动网络监控、分析您的电子邮件地址是否易受攻击，并提供OSI建议。 它本身不是反恶意软件，也不是防病毒软件，但它是它们的完美伴侣。
• AVIRA 杀毒软件：它是一个免费且易于使用的防病毒应用程序，虽然它有付费的高级版，但具有额外的功能。 这个推荐的原因是它是一个在欧洲开发的应用程序，为了更大的信心，它的工作做得很好。
• BitDefender移动安全：另一个欧洲人，也是付费防病毒应用程序中最好的之一。 它具有针对恶意软件、在线威胁、信息保护等的保护系统。

使用 VPN

无论您的 Android 安全设置多么出色，无论您安装了多么出色的保护软件，以确保您不会受到 MitM 类型的攻击、密码的间谍活动等攻击， 最好使用VPN，如果您使用移动设备远程办公并处理敏感的公司或客户数据，则更有理由。

由于这些服务并不昂贵，您将能够加密所有传入和传出的网络流量，以 更高的安全性 并且没有人可以访问它，除了提供 更大的匿名性，使用与真实 IP 不同的 IP，并且您的 IPS 无法在其服务器上收集有关网络使用的数据。

有许多适用于 Android 的本机 VPN 应用程序，但是 三个最好的 您应该考虑并允许您毫无问题地使用流媒体平台，它们是：

• ExpressVPN: 也许是最安全、最快、最完整和适合专业人士使用的，虽然它也比其他服务贵。
• Cyber​​Ghost：如果您正在寻找便宜、简单、实用、安全和简单的东西，那就最好了。
• PrivateVPN: 如果您对以前的不满意，这是一个不错的选择。

管理应用权限

保持良好安全性和隐私性的另一个要点是妥善管理已安装应用程序的权限。 不仅上面说的足够，安装那些需要较少权限的应用程序，而且 管理这些权限. 用户知识和常识也在这里发挥作用。 例如，回到前面的案例，需要相机、您的联系人列表和存储权限的手电筒应用程序 B 将表明它正在做的不仅仅是照明。 使用相机是合理的，因为您需要它来打开或关闭闪光灯。 相反，访问您的日历或存储可能是由于报告数据（使用跟踪器）。

Google Play 上有一些应用程序可以管理权限，虽然它们不是必需的，但它们都有自己的 安卓设置就够了:

1. 转到 Android 设置应用程序。
2. 查找应用程序部分。
3. 权限
4. 在那里您可以查看和修改每个应用程序拥有的权限。

更新系统

当然，这是我不会厌倦的事情， 保持操作系统（和固件）更新，以及安装的应用程序，也是一个不错的安全增强功能。 请记住，Android 系统或其任何元素都可能存在漏洞。 随着更新的更新，您将能够获得最新的安全补丁，以便解决此漏洞并且无法被网络犯罪分子利用。

不要忽视这部分，它比许多人想象的更重要。 总记得 查看待处理的更新. 通过 OTA 更新您的 Android 系统（如果支持）：

1. 转到设置应用程序。
2. 查找系统更新程序（名称可能因自定义 UI 层而异）。
3. 检查可用的更新。
4. 下载并安装更新。

En 应用案例:

1. 转到谷歌播放。
2. 然后单击您的帐户以访问配置菜单。
3. 转到管理应用程序和设备。
4. 然后转到“管理”选项卡。
5. 并更新列表中有待更新的应用程序。

如果您的 Android 操作系统是不再支持且未发布更新的旧版本，则可以选择自行安装更新的 ROM，完全不建议这样做，因为它可能无法正常运行如果它不支持您的硬件，或者考虑切换到另一个具有更新版本的新手机 OTA 更新（无线）.

最小化，你会赢

让手机保持极简主义是安卓安全的另一个明显优势。 这就对了 最好只保留您经常使用的应用程序，并卸载所有不再使用的软件，以及手机通常出厂时附带的过时软件。 这将防止任何这些应用程序可能存在的任何漏洞被利用来破坏您的设备。 记住公式：

更少的代码（更少的应用程序）=更少可能的漏洞

常识和不信任：最好的武器

网络钓鱼已成为另一个大问题。 为了应对这种安全威胁， 你可以使用的最好的工具叫做常识和不信任. 它们可以使您免于非常重要的危险。 例如，一些提示是：

• 不要打开（更不用说下载附件） 可疑电子邮件. 最可疑的通常来自冒充银行实体、邮局、Endesa、Telefónica、税务局等的欺诈性电子邮件，从而声称您拥有所谓的债务。 他们也经常是那些无条件给你东西的人。 有时它们可​​能是西班牙语的消息，有时它们可​​能是另一种语言，例如英语，甚至更可疑。
• 不注意 垃圾电话 或者他们要求您提供银行详细信息、访问服务等。 银行或公司绝不会通过电话向您索要这些凭据。 如果他们这样做，那就是骗局。
• 同样可以应用于 短信和其他消息 他们可以通过即时通讯应用程序（例如 WhatsApp）到达，并要求您提供密码、代码等，或者他们是您未添加到议程中的人。 始终保持怀疑，不要发送任何东西。 很多时候，他们试图冒充您的身份进行犯罪。
• 不许进入 可疑网站 更少访问您的银行或您注册的其他服务的页面，这些页面是通过电子邮件等发送给您的链接。 它们可能是您输入访问数据的诱饵，它们会保留它们，将您重定向到真实的网络。 网络犯罪分子对这些方法的完善程度如此之高，以至于有时即使使用 SSL (HTTPS) 证书，也无法用肉眼将欺诈网站与真实网站区分开来。
• 定期检查您的帐户，如果您怀疑访问可疑，请尽可能使用两步验证，或更改您的密码。
• 有疑问时， 要小心 不要冒险。

备份策略

尽管在 Android 系统中大量数据是 与云端同步例如联系人、日历、来自即时消息应用程序的消息等，拥有主动备份策略非常重要。 不时在笔式驱动器或外部存储介质上备份所有数据并没有什么坏处。

这将避免出现问题，例如可能导致您的移动设备出现故障而导致您丢失所有数据的问题，或诸如此类的威胁 勒索软件，他们通过它加密您的数据并要求您付款以换取您的密码，以便您可以再次访问您的数据。

强密码

您使用的密码必须满足一系列 最低要求 为了安全起见：

• 他们应该有 至少 8 个或更多字符长. 越短，越容易受到暴力攻击。
• 切勿使用容易被他人猜到的密码 社会工程学，比如你的宠物的名字，一个具体的日期比如你的生日，你最喜欢的球队等等。
• 永远不要使用字典中的单词 作为密码，否则您将容易受到字典攻击。
• 不要使用主密码 对所有人。 每项服务（电子邮件、操作系统登录、银行……）都必须有一个唯一的密码。 因此，如果他们发现其中之一，他们将无法访问其他服务。 另一方面，如果老师发现了您，他们可以访问所有服务，这意味着损害。
• 强密码必须是字母的混合 小写、大写、符号和数字.

例如，a 强密码模板 将是：

d6C*WQa_7ex

为了能够很好地记住这些长而复杂的密码，我建议您使用 KeePass 等密码管理器. 这样您就不必记住它们，并且您将它们保存在一个加密且安全的数据库中。

隐私：一项权利

La 隐私权是一项权利，但它是一项日益受到侵犯的权利 大型科技公司使用他们通过大数据分析的个人数据来获得某种利益，或者他们以非常多的钱出售给第三方。 此外，还增加了网络犯罪分子，他们可以使用这些被盗的个人数据进行盗窃、勒索、在深网/暗网上出售等。

尝试 提供尽可能少的数据，并尽量减少它们的泄漏。 在网络安全攻击中，第一个阶段称为“信息收集”，攻击者掌握的关于您的信息越多，攻击就越容易，影响也越大。

一些 提示 是：

• 使用安全的即时通讯应用.
• 也使用 更尊重您隐私的安全网络浏​​览器. 一些推荐是 Brave 浏览器、DuckDuck Go 隐私浏览器和 Firefox。 此外，不要忘记访问他们的设置并阻止弹出窗口、cookie、历史记录、存储的日志数据等。 如果可以，请以隐身模式浏览。

防盗保护

很多杀毒软件都有 防盗功能，从而能够通过 GPS 检测您的移动设备所在的位置，甚至发送命令以远程擦除所有数据，以便小偷（或在丢失手机的情况下找到您的手机的人）无法访问敏感数据，比如银行等。 如果发生这些盗窃事件之一，激活此类功能非常重要。 不要依赖 PIN，或者屏幕图案、访问密码等，它们是额外的积极障碍，但最好不要挑战嫌疑人的聪明才智。

为此，我建议您安装适用于 Android 的 Google 应用 找到我的设备，或者你使用什么 网络服务. 如果您在手机上激活了位置，您将能够找到它，让它响起以防丢失它以便您找到它，并远程擦除数据以确保安全。

安全网络、暗网

至 加强您的网络 在移动设备上，您应该牢记提高 Android 安全性的三个基本点：

• 不连接 不受信任的无线网络， 触手可及的 BT 或免费 WiFi 网络。 它们可以成为诱饵，以便更轻松地访问您的设备。
• 你不使用它们吗？ 关掉. 不仅可以节省电池，还可以禁用 WiFi 网络、蓝牙、NFC、数据。 飞行模式也可以快速激活，但请记住，您也不会有线路。
• 分析如果你 路由器有一些漏洞. 如果是这样，如果有安全补丁，请更新您的固件。 例如，使用 WiFi Analyzer 应用程序。 还有其他有趣的应用程序，如 Fing、WiFi WPS/WPA 测试仪等。

未知来源和 ROM

当然，您应该始终有权从以下位置安装应用程序 来历不明 在您的 Android 系统上：

1. 前往设置。
2. 在其他 UI 层中查找“未知来源”可能被称为不同的名称，例如“安装未知应用程序”或类似名称。
3. 进入内部，您可以禁用它或查看具有该权限的当前系统应用程序（应该没有）。

恩CUANTO一个 只读存储器，如果你不决定自己安装不同的版本，或者root，这方面你应该没有问题。 只有那些决定安装不同 ROM 的人才能通过从第三方（非官方）网站下载已被恶意代码更改的 ROM 来遇到这些问题。 因此，请始终从官方网站下载。

二进制 Blob、专有软件和其他风险

无论您使用何种配置和安全插件，所有用户都完全不受保护的其他安全问题是那些 不受用户控制:

• 软件:
  • 专有或封闭代码：当使用专有或闭源应用程序或服务时，无法访问程序的源代码，也无法确定它的实际作用（允许未经用户同意远程访问的后门、数据跟踪、著名的双向一些人称之为遥测，有意或无意的漏洞，错误等），除了它明显设计的功能。 即使检测到安全问题，软件开发人员也是唯一可以纠正它并提供适当补丁的人。 但为此，您必须相信开发人员的出色工作以及快速完成工作的意愿。
  • 开源供应链中的操纵: 自由和开源软件也无法逃脱这些罪恶。 可以修改源代码以故意引入漏洞或后门以及其他类型的恶意代码等。 这不是第一次发生，所以你也不应该 100% 相信它。 然而，积极的事情是，任何人都可以查看源代码并发现此类问题，甚至可以自己修补它们。 因此，与只有公司或开发人员可以访问的文件（关闭）相比，在向全世界公开的文件（开放）中隐藏某些内容要困难得多。
• 核心:
  • 二进制blob：这些是模块或控制器（驱动程序）以及固件，它们是封闭源代码或专有的并且位于 Linux 内核中，由包含某些功能以支持其设备的公司放置在那里。 许多人对这些不透明的部分持怀疑态度，因为它们与封闭软件具有相同的危险并加重情节，它们不在用户空间中运行，而是在特权空间中运行，这就是它们可能更有害的原因。
  • 错误和漏洞：当然，Linux 和任何其他操作系统内核都不是 100% 安全的，它还存在漏洞和错误，可以通过新版本和更新检测和纠正，尽管随着新版本的出现，也有可能添加了以前不存在的其他可能的漏洞或错误。 世界上所有系统和软件都会发生的事情，无论其类型如何。
• 硬件:
  • Torjan 硬件: 最近越来越多的人谈论修改硬件以在其中包含隐藏功能，或者使其更容易受到攻击。 这些类型的修改可以从芯片的 RTL 设计到开发的最后阶段进行，即使最终设计已经到达代工厂或半导体工厂，改变光刻掩模。 如果不是不可能的话，这些问题是极难发现的。 因此，如果任何政府或实体想向他们的敌人引入安全威胁，这将是最好的方法。
  • 漏洞：当然，即使是无意的，也可能存在硬件漏洞，如 Spectre、Meltdown、Rowhammer 等，而这些类型的侧信道攻击可以暴露高度受损的数据，例如密码。

可拆卸电池、相机标签和安全开关

你应该知道，即使 手机关机，电池电量耗尽, 剩余电量，可追踪终端。 因此，许多犯罪分子为了避免追踪，使用旧手机或可以从电池中取出的手机使其完全离线。 不幸的是，即使不是为了犯罪，而是为了 100% 确定手机没有报告任何内容，您很少能将电池取出，几乎所有电池都集成了它。

一些终端，如 Pine64 的 PinePhone，以及其他致力于打造安全手机和改善隐私的品牌，已添加 硬件开关 用于关闭敏感模块。 也就是说，您可以使用一些物理开关来关闭相机、麦克风或 WiFi/BT 调制解调器等部件，以确保您在不使用这些元素时保持安全。

由于绝大多数模型没有它，我们可以做的少数事情之一 防止被摄像头窃听 该设备，它只是 购买标签以覆盖 当你不使用它时。 然而，目前手机后置或主摄像头的多传感器系统使这变得更加困难，尽管在正面仍然可以实现。 一些手机包含改善隐私的细节，例如可以隐藏的摄像头, 这也是值得赞赏的。

我不想留在墨水瓶里 生物识别传感器，例如指纹读取器、面部或眼睛识别。 这些数据也是敏感且独特的，因此落入坏人之手并不是一个好主意。 不幸的是，制造商越来越难以绕过它们。 例如：

• 他们已经从将指纹传感器放在手机后面或一端到将它们放在屏幕本身下方，或放在开关按钮中，所以你别无选择，只能使用它。
• 屏幕下方的摄像头也有开发和专利，这是掩盖它的另一个障碍。

存储卡和 USB 数据线：小心放置它们的位置

除了上面所说的一切，另一个方面 要注意的是内存卡和USB数据口. 它们是我们不能忘记的元素，它们可以用作恶意软件的入口向量。 为了避免它：

• 请勿通过 USB 线将 Android 手机连接到未知设备，例如网吧、公共图书馆等。
• 请勿将 microSD 卡插入您也不信任的计算机，它可能会被感染，然后在您放入时感染您的移动设备。
• 而且，更不用说使用您发现的 microSD，这不是疏忽，而是您故意使用它并感染一些恶意软件的行为。

立即关闭调试！

El 调试模式，或调试，对于访问对开发人员很重要的某些功能或信息，或在某些特定情况下，可能很有用。 但是，您通常不应将其激活，因为某些攻击可能会利用它。 要禁用此模式：

1. 进入安卓设置。
2. 您可以在搜索引擎中搜索“开发者”，然后会出现开发者选项。
3. 进去，禁用这个选项。

智能手机的起源重要吗？

最后但并非最不重要的一点是，您应该始终 选择不在黑名单上的品牌 来自某些政府的可疑安全（我指的不是受到地缘政治战争“惩罚”的品牌）。如果他们是欧洲人就更好了，尽管从这个意义上说，没有太多选择。例如来自荷兰的FairPhone，旨在提高安全性、用户隐私和可持续性。

另一种选择是使用设备 专门针对安全、隐私和匿名的手机. 专业用途的大量选项，例如 Silent Circle 的选项，但如果您考虑本教程中的所有提示，您可以选择您喜欢的选项，并获得良好的安全级别。