Android安全：他們沒有告訴你的一切

Si 您擔心 Android 安全性，你應該知道你沒有被告知的一切，因為這個操作系統保留了一些很少有人知道的秘密。 除了 Google 的 GMS 服務、二進制 blob、root 和假定的安全應用程序之外，他們沒有告訴您或沒有告訴您的所有內容，其中一些對網絡攻擊沒有太多實際用途。

此外，確定 Android 是否比 iOS 更安全或更不安全，以及它是否真的安全也很重要 我們能做點什麼嗎 作為用戶提高我們移動設備的安全性。

根還是不根：這是個問題

Android 基於 Linux 內核，但它不是 GNU/Linux 發行版。 這個谷歌系統在用戶擁有的能力方面是非常有限的，有很多限制。 這些限制可以通過成為 root 來克服，即可以做任何事情的特權用戶。 但儘管如此， 植根手機有其安全風險. 因此，有根手機並不總是像某些人認為的那樣更安全：

• 優點:
  • 無限的管理能力，即對系統的更大控制。
  • 出眾的表演。
  • 能夠卸載英國媒體報導。
  • 更強大的功能。
  • 訪問 Linux 終端。
  • 能夠進行安全更改。
• 缺點:
  • 使保修失效。
  • 如果操作不正確，您可能會面臨設備停止工作（或無法正常工作）的風險。
  • 如果您從錯誤的站點下載 ROM，它可能包含危險的惡意軟件。
  • OTA更新問題。
  • 惡意應用程序具有執行權限，因此不僅用戶可以為所欲為，應用程序也可以。 也就是說，生根最大化了惡意代碼的潛在損害。

有時， 您的手機可能在您不知情的情況下被植根，因為有人可以訪問它並且在你背後做了它。 這樣做的原因可能是為了安裝某種間諜軟件。 例如，為了能夠遠程控制您的手機，訪問麥克風並聽您說什麼，或者您的相機並查看您在做什麼等。 這比你想像的要頻繁得多，尤其是在彼此不信任的嫉妒夫妻中。 要查看是否已root，您可以使用Root Checker之類的應用程序，非常簡單，它會告訴您root訪問是否安裝成功。 如果安裝成功，將對您的安全構成威脅。

Android 天生安全：SELinux

Linux 系統一般使用 AppArmor 或 SELinux 作為安全模塊。 在 Android 的情況下，使用 SELinux. 最初由 Red Hat 和 NSA 開發的一個模塊，這讓許多安全偏執狂產生了不信任感。 此外，那些喜歡 AppArmor 的人不僅選擇它，而且它也更容易管理，而 SELinux 可能過於復雜而無法理解和充分利用。

問題是 Android 已經自帶了默認配置，而你 除非您是 root，否則您無法更改它. 如果您看到一些承諾對 SELinux 進行更改的應用程序，它們要么是騙局，要么需要 root 訪問權限才能這樣做。 唯一可以做的就是查看您在 Android 設置中的隱私和安全設置，仔細查看哪些是允許的，哪些是不允許的，並儘可能讓手機保持安全。

Google Play：一把雙刃劍

La Google Play 應用商店是一把雙刃劍. 一方面，從可靠來源安裝您需要的應用程序非常實用，避免從第三方或未知來源下載危險的 .apk。 這些 APK 可能不是惡意的，但在許多情況下，它們會被惡意代碼修改以竊取密碼、訪問銀行詳細信息、使用您的手機資源挖掘加密貨幣等。

但隱藏的面孔是有數以百萬計的應用程序可用，儘管有谷歌的過濾器，你總是可以逃避一些可供下載的惡意應用程序（一些名稱相似或與其他非惡意應用程序相同），你將 在不知不覺中安裝惡意軟件，後果可能非常嚴重，例如使用未知的應用程序和來源。 出於這個原因，最好通過在互聯網上搜索有關他的信息來檢查您要安裝的應用程序的開發人員是否值得信賴。

要提高 Google Play 的安全性，您必須 遵循這些提示:

• 保護支付系統 您使用的內容，以便擁有您手機的其他人（或未成年人）未經您的同意無法購買應用程序或服務。 為此，請轉到 Google Play 設置> 付款和訂閱> 付款方式> 在那裡您可以管理有效的付款方式。 另一方面，要保護付款，請轉到 Google Play 設置 > 設置 > 身份驗證 > 購買時需要密碼 > 對於通過此設備進行的所有購買。
• 使用選項 玩保護 分析有害應用程序。

不起作用的反惡意軟件

另一個Android安全問題是 防病毒或反惡意軟件 存在於 Google Play 上。 並非所有您看到的工作都有效，或者沒有按應有的方式工作。 因此，不要相信這些掃描系統以查找惡意軟件的軟件包，因為它們可能會錯過非常危險的威脅。 為了安全起見，我建議您使用這些應用程序：

• 柯南手機: 是INCIBE開發的一款免費應用程序，負責分析您的Android安全設置、分析應用程序、權限、主動網絡監控、分析您的電子郵件地址是否易受攻擊，並提供OSI建議。 它本身不是反惡意軟件，也不是防病毒軟件，但它是它們的完美伴侶。
• AVIRA 殺毒軟件：它是一個免費且易於使用的防病毒應用程序，雖然它有付費的高級版，但具有額外的功能。 這個推薦的原因是它是一個在歐洲開發的應用程序，為了更大的信心，它的工作做得很好。
• BitDefender移動安全：另一個歐洲人，也是付費防病毒應用程序中最好的之一。 它具有針對惡意軟件、在線威脅、信息保護等的保護系統。

使用 VPN

無論您的 Android 安全設置多麼出色，無論您安裝了多麼出色的保護軟件，以確保您不會受到 MitM 類型的攻擊、密碼的間諜活動等攻擊， 最好使用VPN，如果您使用移動設備遠程辦公並處理敏感的公司或客戶數據，則更有理由。

由於這些服務並不昂貴，您將能夠加密所有傳入和傳出的網絡流量，以 更高的安全性 並且沒有人可以訪問它，除了提供 更大的匿名性，使用與真實 IP 不同的 IP，並且您的 IPS 無法在其服務器上收集有關網絡使用的數據。

有許多適用於 Android 的本機 VPN 應用程序，但是 三個最好的 您應該考慮並允許您毫無問題地使用流媒體平台，它們是：

• ExpressVPN: 也許是最安全、最快、最完整和適合專業使用的，雖然它也比其他服務貴。
• 叫Cyber​​Ghost：如果您正在尋找便宜、簡單、實用、安全和簡單的東西，那就最好了。
• PrivateVPN: 如果您對以前的不滿意，這是一個不錯的選擇。

管理應用權限

保持良好安全性和隱私性的另一個要點是妥善管理已安裝應用程序的權限。 不僅上面說的足夠，安裝那些需要較少權限的應用程序，而且 管理這些權限. 用戶知識和常識也在這裡發揮作用。 例如，回到前面的案例，需要相機、您的聯繫人列表和存儲權限的手電筒應用程序 B 將表明它正在做的不僅僅是照明。 使用相機是合理的，因為您需要它來打開或關閉閃光燈。 相反，訪問您的地址簿或存儲可能是由於報告數據（使用跟踪器）。

Google Play 上有一些應用程序可以管理權限，雖然它們不是必需的，但它們都有自己的 安卓設置就夠了:

1. 轉到 Android 設置應用程序。
2. 查找應用程序部分。
3. 權限
4. 在那裡您可以查看和修改每個應用程序擁有的權限。

更新系統

當然，這是我不會厭倦的事情， 保持操作系統（和固件）更新，以及安裝的應用程序，也是一個不錯的安全增強功能。 請記住，Android 系統或其任何元素都可能存在漏洞。 作為最新的更新，您將能夠獲得最新的安全補丁，以便解決此漏洞並且網絡犯罪分子無法利用。

不要忽視這部分，它比許多人想像的更重要。 總記得 查看待處理的更新. 通過 OTA 更新您的 Android 系統（如果支持）：

1. 轉到設置應用程序。
2. 查找系統更新程序（名稱可能因自定義 UI 層而異）。
3. 檢查可用的更新。
4. 下載並安裝更新。

En 應用案例:

1. 轉到谷歌播放。
2. 然後單擊您的帳戶以訪問配置菜單。
3. 轉到管理應用程序和設備。
4. 然後轉到“管理”選項卡。
5. 並更新列表中有待更新的應用程序。

如果您的 Android 操作系統是不再支持且未發布更新的舊版本，則可以選擇自行安裝更新的 ROM，完全不建議這樣做，因為它可能無法正常運行如果它不支持您的硬件，或者考慮切換到另一個具有更新版本的新手機 OTA 更新（無線）.

最小化，你會贏

讓手機保持極簡主義是安卓安全的另一個明顯優勢。 這就對了 最好只保留您經常使用的應用程序，並卸載所有不再使用的軟件，以及手機出廠時通常附帶的過時軟件。 這將防止任何這些應用程序可能存在的任何漏洞被利用來破壞您的設備。 記住公式：

更少的代碼（更少的應用程序）=更少可能的漏洞

常識和不信任：最好的武器

網絡釣魚已成為另一個大問題。 為了應對這種安全威脅， 你可以使用的最好的工具叫做常識和不信任. 它們可以使您免於非常重要的危險。 例如，一些提示是：

• 不要打開（更不用說下載附件） 可疑電子郵件. 最可疑的通常來自冒充銀行實體、郵局、Endesa、Telefónica、稅務局等的欺詐性電子郵件，從而聲稱您擁有所謂的債務。 他們也經常是那些無條件給你東西的人。 有時它們可能是西班牙語的消息，有時它們可能是另一種語言，例如英語，甚至更可疑。
• 不注意 垃圾電話 或者他們要求您提供銀行詳細信息、訪問服務等。 銀行或公司絕不會通過電話向您索要這些憑據。 如果他們這樣做，那就是騙局。
• 同樣可以應用於 短信和其他消息 他們可以通過即時通訊應用程序（例如 WhatsApp）到達，並要求您提供密碼、代碼等，或者他們是您未添加到議程中的人。 永遠懷疑它，不要發送任何東西。 很多時候，他們試圖冒充您的身份進行犯罪。
• 不許進入 可疑網站 更少訪問您的銀行或您註冊的其他服務的頁面，這些頁面是通過電子郵件等發送給您的鏈接。 它們可能是您輸入訪問數據的誘餌，它們會保留它們，將您重定向到真實的網絡。 網絡犯罪分子已經對這些方法進行瞭如此完善，以至於有時即使使用 SSL (HTTPS) 證書，也無法用肉眼將欺詐網站與真實網站區分開來。
• 定期檢查您的帳戶，如果您懷疑訪問可疑，請盡可能使用兩步驗證，或更改您的密碼。
• 有疑問時， 要小心 不要冒險。

備份策略

儘管在 Android 系統中大量數據是 與雲端同步例如聯繫人、日曆、來自即時消息應用程序的消息等，擁有主動備份策略非常重要。 不時在筆式驅動器或外部存儲介質上備份所有數據並沒有什麼壞處。

這將避免出現問題，例如可能導致您的移動設備出現故障而導致您丟失所有數據的問題，或諸如此類的威脅 勒索軟件，他們通過它加密您的數據並要求您付款以換取您的密碼，以便您可以再次訪問您的數據。

強密碼

您使用的密碼必須滿足一系列 最低要求 為了安全起見：

• 他們應該有 至少 8 個或更多字符長. 越短，越容易受到暴力攻擊。
• 切勿使用容易被他人猜到的密碼 社會工程學，比如你的寵物的名字，一個具體的日期比如你的生日，你最喜歡的球隊等等。
• 永遠不要使用字典中的單詞 作為密碼，否則您將容易受到字典攻擊。
• 不要使用主密碼 對所有人。 每項服務（電子郵件、操作系統登錄、銀行……）都必須有一個唯一的密碼。 因此，如果他們發現其中之一，他們將無法訪問其他服務。 另一方面，如果老師發現了您，他們將可以使用所有服務，這意味著損害。
• 強密碼必須是字母的混合 小寫、大寫、符號和數字.

例如，一個 強密碼模板 將：

d6C*WQa_7ex

為了能夠很好地記住這些長而復雜的密碼，我建議您使用 KeePass 等密碼管理器. 這樣您就不必記住它們，並且您將它們保存在一個加密且安全的數據庫中。

隱私：一項權利

La 隱私權是一項權利，但它是一項日益受到侵犯的權利 大型科技公司使用他們通過大數據分析的個人數據來獲得某種利益，或者他們以非常多的錢出售給第三方。 此外，還增加了網絡犯罪分子，他們可以使用這些被盜的個人數據進行盜竊、勒索、在深網/暗網上出售等。

嘗試 提供盡可能少的數據，並儘量減少它們的洩漏。 在網絡安全攻擊中，第一個階段稱為“信息收集”，攻擊者掌握的關於您的信息越多，攻擊就越容易，影響也越大。

一些 提示 聲音：

• 使用安全的即時通訊應用.
• 也使用 更尊重您隱私的安全網絡瀏覽器. 一些推薦是 Brave 瀏覽器、DuckDuck Go 隱私瀏覽器和 Firefox。 此外，不要忘記訪問他們的設置並阻止彈出窗口、cookie、歷史記錄、存儲的日誌數據等。 如果可以，請以隱身模式瀏覽。

防盜保護

很多殺毒軟件都有 防盜功能，從而能夠通過 GPS 檢測您的移動設備所在的位置，甚至發送命令以便遠程刪除所有數據，因此小偷（或在丟失手機的情況下找到您的手機的人）無法訪問敏感信息數據，如銀行等。 如果發生其中一種盜竊行為，激活此類功能非常重要。 你不應該依賴 PIN 或屏幕圖案、訪問密碼等，它們是積極的附加障礙，但最好不要挑戰嫌疑人的聰明才智。

為此，我建議您安裝適用於 Android 的 Google 應用 找到我的設備，或者你使用什麼 網絡服務. 如果您在手機上激活了位置，您將能夠找到它，讓它響起以防丟失它以便您找到它，並遠程擦除數據以確保安全。

安全網絡、暗網

至 加強您的網絡 在移動設備上，您應該牢記提高 Android 安全性的三個基本點：

• 不要連接到 不受信任的無線網絡， 觸手可及的 BT 或免費 WiFi 網絡。 它們可以成為誘餌，以便更輕鬆地訪問您的設備。
• 你不使用它們嗎？ 關掉. 不僅可以節省電池，還可以禁用 WiFi 網絡、藍牙、NFC、數據。 飛行模式也可以快速激活，但請記住，您也不會有線路。
• 分析如果你 路由器有一些漏洞. 如果是這樣，如果有安全補丁，請更新您的固件。 例如，使用 WiFi Analyzer 應用程序。 還有其他有趣的應用程序，如 Fing、WiFi WPS/WPA 測試儀等。

未知來源和 ROM

當然，您應該始終有權從以下位置安裝應用程序 來歷不明 在您的 Android 系統上：

1. 前往設置。
2. 在其他 UI 層中查找“未知來源”可能被稱為不同的名稱，例如“安裝未知應用程序”或類似名稱。
3. 進入內部，您可以禁用它或查看具有該權限的當前系統應用程序（應該沒有）。

關於 只讀存儲器，如果你不決定自己安裝不同的版本，或者root，這方面你應該沒有問題。 只有那些決定安裝不同 ROM 的人才能通過從第三方（非官方）網站下載已被惡意代碼更改的 ROM 來遇到這些問題。 因此，請始終從官方網站下載。

二進制 Blob、專有軟件和其他風險

無論您使用何種配置和安全插件，所有用戶都完全不受保護的其他安全問題是那些 不受用戶控制:

• 軟體:
  • 專有或封閉代碼：當使用專有或閉源應用程序或服務時，無法訪問程序的源代碼，也無法確定它的實際作用（允許未經用戶同意遠程訪問的後門、數據跟踪、著名的雙向一些人稱之為遙測，有意或無意的漏洞，錯誤等），除了它明顯設計的功能。 即使檢測到安全問題，也只有軟件開發人員可以糾正它並提供適當的補丁。 但為此，您必須相信開發人員的出色工作以及快速完成工作的意願。
  • 開源供應鏈中的操縱: 自由和開源軟件也無法逃脫這些罪惡。 可以修改源代碼以故意引入漏洞或後門以及其他類型的惡意代碼等。 這不是第一次發生，所以你也不應該 100% 相信它。 然而，積極的事情是，任何人都可以查看源代碼並發現此類問題，甚至可以自己修補它們。 因此，與只有公司或開發人員可以訪問的文件（關閉）相比，在向全世界公開的文件（開放）中隱藏某些內容要困難得多。
• 核心:
  • 二進制blob：這些是模塊或控制器（驅動程序）以及固件，它們是封閉源代碼或專有的並且位於 Linux 內核中，由包含某些功能以支持其設備的公司放置在那裡。 許多人對這些不透明的部分持懷疑態度，因為它們與封閉軟件具有相同的危險並加重情節，它們不在用戶空間中運行，而是在特權空間中運行，這就是它們可能更有害的原因。
  • 錯誤和漏洞：當然，Linux 和任何其他操作系統內核都不是 100% 安全的，它還存在漏洞和錯誤，可以通過新版本和更新檢測和糾正，儘管隨著新版本的出現，也有可能添加了以前不存在的其他可能的漏洞或錯誤。 世界上所有系統和軟件都會發生的事情，無論其類型如何。
• 硬體規格:
  • Torjan 硬件: 最近越來越多的人談論修改硬件以在其中包含隱藏的功能，或者使其更容易受到攻擊。 這些類型的修改可以從芯片的 RTL 設計到開發的最後階段進行，即使最終設計已經到達代工廠或半導體工廠，改變光刻掩模。 如果不是不可能的話，這些問題是極難發現的。 因此，如果任何政府或實體想向他們的敵人引入安全威脅，這將是最好的方法。
  • 漏洞：當然，即使是無意的，也可能存在硬件漏洞，如 Spectre、Meltdown、Rowhammer 等，而這些類型的側信道攻擊可以暴露高度受損的數據，例如密碼。

可拆卸電池、相機標籤和安全開關

你應該知道，即使 手機關機，電池電量耗盡, 剩餘電量，可追踪終端。 因此，許多犯罪分子為了避免追踪，使用舊手機或可以從電池中取出的手機使其完全離線。 不幸的是，即使不是為了犯罪，而是為了 100% 確定手機沒有報告任何內容，您很少能將電池取出，幾乎所有電池都集成了它。

一些終端，如 Pine64 的 PinePhone，以及其他致力於打造安全手機和改善隱私的品牌，已添加 硬件開關 用於關閉敏感模塊。 也就是說，您可以使用一些物理開關來關閉相機、麥克風或 WiFi/BT 調製解調器等部件，以確保您在不使用這些元素時保持安全。

由於絕大多數模型沒有它，我們可以做的少數事情之一 防止被攝像頭竊聽 該設備，它只是 購買標籤以覆蓋 當你不使用它時。 然而，目前手機後置或主攝像頭的多傳感器系統使這變得更加困難，儘管在正面仍然可以。 一些手機包含改善隱私的細節，例如可以隱藏的攝像頭, 這也是值得讚賞的。

我不想留在墨水瓶裡 生物識別傳感器，例如指紋讀取器、面部或眼睛識別。 這些數據也是敏感且獨特的，因此落入壞人之手並不是一個好主意。 不幸的是，製造商越來越難以繞過它們。 例如：

• 他們已經從將指紋傳感器放在手機後面或一端到將它們放在屏幕本身下方，或放在開關按鈕中，所以你別無選擇，只能使用它。
• 屏幕下方的攝像頭也有開發和專利，這是掩蓋它的另一個障礙。

存儲卡和 USB 數據線：小心放置它們的位置

除了上面所說的一切，另一個方面 要注意的是內存卡和USB數據口. 它們是我們不能忘記的元素，它們可以用作惡意軟件的入口向量。 為了避免它：

• 請勿通過 USB 線將 Android 手機連接到未知計算機，例如網吧、公共圖書館等。
• 請勿將 microSD 卡插入您也不信任的計算機，它可能會被感染，然後在您放入時感染您的移動設備。
• 而且，更不用說使用您發現的 microSD，這不是疏忽，而是您故意使用它並感染一些惡意軟件的行為。

立即關閉調試！

El 調試模式，或調試，對於訪問對開發人員很重要的某些功能或信息，或在某些特定情況下，可能很有用。 但是，您通常不應將其激活，因為某些攻擊可能會利用它。 要禁用此模式：

1. 進入安卓設置。
2. 您可以在搜索引擎中搜索“開發者”，然後會出現開發者選項。
3. 進去，禁用這個選項。

智能手機的起源重要嗎？

最後但並非最不重要的一點是，您應該始終 選擇不在黑名單上的品牌 來自某些政府的可疑安全（我指的不是受到地緣政治戰爭「懲罰」的品牌）。如果他們是歐洲人就更好了，儘管從這個意義上說，沒有太多選擇。例如來自荷蘭的FairPhone，旨在提高安全性、使用者隱私和永續性。

另一種選擇是使用設備 專門針對安全、隱私和匿名的手機. 專業用途的大量選項，例如 Silent Circle 的選項，但如果您考慮本教程中的所有提示，您可以選擇您喜歡的選項，並獲得良好的安全性。