最佳安卓版安全应用程序

安全并非仅仅是反恶意软件保护。作为一个概念,移动安全由以下几项组成:隐私保护功能、对不守规矩的应用程序的权限限制,备份功能(防备智能手机损坏)、针对骚扰电话的黑名单,以及加密和家长控制功能。安卓是一个非常灵活的操作系统,并且如果您从Google Play中选择合适的安全应用,则能很好地应对这些难题。不过由于存在大量合适的应用程序,因此我们决定做一个最佳安全应用程序的简表,希望对您有所帮助。 App Lock 应用程序和多媒体的密码保护 免费/付费 几乎智能手机上的所有应用程序可对所有人开放,即使您不是机主也可同样使用手机上的所有应用。而事实并非如此。你的朋友可能会拿你的手机”只是想看看里面有什么”,孩子会玩手机,同事和亲戚会纯粹出于好奇摆弄您的手机。对于后两种情况下,图形验证码或PIN锁本可以起到作用,但是在您将手机交给朋友或孩子前,你必须解锁。因此,只需几下点击,您的所有私人数据就会被曝光。App Lock通过创建受保护应用列表来解决这一问题。在启动这些应用时,必须输入一个额外验证码。此外,您还可以在受密码保护的媒体库中存储一些私人照片和视频,剩下的则可存放在普通文件夹中。”偏执狂”用户可以使用App Lock将应用程序隐藏,在这种情况下,应用程序设置只能通过秘密拨号码激活。 App Ops 撤销应用程序权限 免费 无论安装哪些应用程序,安卓系统都会通知您需要哪些权限。如果您碰巧发现新安装的”动态壁纸”需要访问您的联系人列表以获取文本信息(顺便说一下,这是一个非常不好的迹象,在此类情况下,最好不要安装该应用),您别无选择,要么接受不良后果,要么选择放弃安装。然而,越来越多的应用程序需要更多的”额外”权限。事实就是如此,因此Google开发了一款可以对已经安装的应用程序进行权限撤销的工具。此功能在安卓4.3版上可立即获得,被称为App Ops。遗憾的是,在4.4.2版中撤掉了这款工具。App Ops 简单提供对Google的设置屏幕的访问,您可在设置屏幕限制任何应用程序对联系人列表、用户地理位置等信息的访问。遗憾的是,在安卓4.4.2版和之后的版本中,App Ops 功能需要root权限。对于安卓系统4.3以下的版本,不提供App Ops功能,但是LBE Privacy Guard应用程序提供了一套类似的功能。 安卓系统的隐藏功能:撤销已经安装应用程序的权限。例如,您可以通过一款应用程序来禁用GPS跟踪。 EDS 智能手机数据加密 8美元 对于那些在智能手机中存储机密文件的人,类似App Lock的应用程序或PIN码不足以保护数据。在安卓系统3.0版和更高版本中,操作系统提供了对存储在智能手机上的所有数据进行加密的功能。这个进程用于确保数据的最大安全性,但在每次用户希望使用智能手机时,都需要输入一个繁琐冗长的密码,否则这种方法毫无用处。每天输入50次密码令人无比抓狂,因此人们采用了替代方法:只对最敏感的数据加密。类似EDS这样的应用程序是一个合适的选择。它会在智能手机内存中创建一个容器格式文件,并对内容进行安全加密。将文件存放在这样的容器中可确保他人无法访问文件。EDS拥有两种模式。其中较为简单的模式需要完全手动操作容器。更为高级的模式需要root权限:在这种情况下,加密容器在运行时可被当做移动存储驱动器使用。在将文件保存到存储驱动器时,可自动对其进行加密。重要提示:EDS容器与TrueCrypt桌面应用程序兼容,从而简化了系统之间的数据交换。 推荐终端用户使用该应用程序,而企业和公司用户则需要安装一个特殊的MDM解决方案,以提供全面的移动安全方法。 Funamo

安全并非仅仅是反恶意软件保护。作为一个概念,移动安全由以下几项组成:隐私保护功能、对不守规矩的应用程序的权限限制,备份功能(防备智能手机损坏)、针对骚扰电话的黑名单,以及加密家长控制功能。安卓是一个非常灵活的操作系统,并且如果您从Google Play中选择合适的安全应用,则能很好地应对这些难题。不过由于存在大量合适的应用程序,因此我们决定做一个最佳安全应用程序的简表,希望对您有所帮助。


App Lock

应用程序和多媒体的密码保护

免费/付费

几乎智能手机上的所有应用程序可对所有人开放,即使您不是机主也可同样使用手机上的所有应用。而事实并非如此。你的朋友可能会拿你的手机”只是想看看里面有什么”,孩子会玩手机,同事和亲戚会纯粹出于好奇摆弄您的手机。对于后两种情况下,图形验证码或PIN锁本可以起到作用,但是在您将手机交给朋友或孩子前,你必须解锁。因此,只需几下点击,您的所有私人数据就会被曝光。App Lock通过创建受保护应用列表来解决这一问题。在启动这些应用时,必须输入一个额外验证码。此外,您还可以在受密码保护的媒体库中存储一些私人照片和视频,剩下的则可存放在普通文件夹中。”偏执狂”用户可以使用App Lock将应用程序隐藏,在这种情况下,应用程序设置只能通过秘密拨号码激活。


App Ops

撤销应用程序权限
免费

无论安装哪些应用程序,安卓系统都会通知您需要哪些权限。如果您碰巧发现新安装的”动态壁纸”需要访问您的联系人列表以获取文本信息(顺便说一下,这是一个非常不好的迹象,在此类情况下,最好不要安装该应用),您别无选择,要么接受不良后果,要么选择放弃安装。然而,越来越多的应用程序需要更多的”额外”权限。事实就是如此,因此Google开发了一款可以对已经安装的应用程序进行权限撤销的工具。此功能在安卓4.3版上可立即获得,被称为App Ops。遗憾的是,在4.4.2版中撤掉了这款工具。App Ops 简单提供对Google的设置屏幕的访问,您可在设置屏幕限制任何应用程序对联系人列表、用户地理位置等信息的访问。遗憾的是,在安卓4.4.2版和之后的版本中,App Ops 功能需要root权限。对于安卓系统4.3以下的版本,不提供App Ops功能,但是LBE Privacy Guard应用程序提供了一套类似的功能。

安卓系统的隐藏功能:撤销已经安装应用程序的权限。例如,您可以通过一款应用程序来禁用GPS跟踪。


EDS
智能手机数据加密
8美元

对于那些在智能手机中存储机密文件的人,类似App Lock的应用程序或PIN码不足以保护数据。在安卓系统3.0版和更高版本中,操作系统提供了对存储在智能手机上的所有数据进行加密的功能。这个进程用于确保数据的最大安全性,但在每次用户希望使用智能手机时,都需要输入一个繁琐冗长的密码,否则这种方法毫无用处。每天输入50次密码令人无比抓狂,因此人们采用了替代方法:只对最敏感的数据加密。类似EDS这样的应用程序是一个合适的选择。它会在智能手机内存中创建一个容器格式文件,并对内容进行安全加密。将文件存放在这样的容器中可确保他人无法访问文件。EDS拥有两种模式。其中较为简单的模式需要完全手动操作容器。更为高级的模式需要root权限:在这种情况下,加密容器在运行时可被当做移动存储驱动器使用。在将文件保存到存储驱动器时,可自动对其进行加密。重要提示:EDS容器与TrueCrypt桌面应用程序兼容,从而简化了系统之间的数据交换。

推荐终端用户使用该应用程序,而企业和公司用户则需要安装一个特殊的MDM解决方案,以提供全面的移动安全方法。


Funamo Parental Control

针对青少年用户的家长控制
每台设备20美元

家长控制应用程序应根据孩子的年龄以不同的方式运行。对于青少年来说,最合适的模型功能如下:对于一孩子自己拥有的设备,家长可设定一系列的特定限制。例如,拒绝访问色情网站,或设定玩手机游戏的最长时间。Google Play提供了十几个此类的应用程序,但由于种种原因,很多应用程序都没有充分发挥作用。Funamo Parental Control可按预期的方式运行:通过某些关键字对网站屏蔽、限制游戏内置产品购买以及在Google、Bing和Yahoo上的强制安全搜索功能;对某些应用程序打开的限制(基于一天的时间和游戏持续时长等等)。家长可以通过 Web 控制台使用远程监控功能(GPS 定位、短信阅读和网站历史记录等)。该应用程序的主要缺点是缺乏类别过滤(如暴力、政治和色情过滤等),而在Windows版本的卡巴斯基安全软件和卡巴斯基安全浏览器上提供了此类功能。

顺便说一句,该款应用程序无法实现隐秘监控,因为应用程序始终会在通知面板中显示自己的图标。因此,家长应与孩子讨论手机的使用并建立双方可以接受的使用规则。

Gallery Lock

隐藏一部分多媒体图片库
免费/付费

免责声明:本应用程序和类似应用在安卓4.4版本(KitKat)下还不稳定。建议4.4版本用户备份自己的照片并仔细检查隐藏/显示功能是否正常运行。

几乎有一半的智能手机图片库会存储不用于公开使用的照片。隐藏这些照片的一个简单方法是使用Gallery Lock。选定的照片被从默认图片库中删除并存储在一个特殊、受密码保护的图片库中。最谨小慎微的用户可以启用”秘密”功能,此功能用于隐藏Gallery Lock图标并通过手机应用程序中的秘密数字代码来打开隐藏的图片库。

对于那些想要隐藏的联系人列表以及消息的人而言,在卡巴斯基安全软件安卓版中提供了一个特殊功能。


卡巴斯基安全软件安卓版

反盗窃和反病毒保护程序可保护智能手机免受欺诈和不速之客的干扰
免费/付费

当然,卡巴斯基安全软件安卓版旨在保护您免受手机病毒和危险网站(例如钓鱼网站)的干扰,但是这并非是这款软件的唯一好处。即使是免费版也提供了众多的反盗窃功能。您可通过启动蜂鸣器来定位遗忘手机的位置,或者远程锁定手机并删除数据,或者通过GPS来定位手机,又或对找到或(偷窃)手机的人拍照

此外,还可从联系人列表或短信中隐藏某些联系人,对那些碰巧使用您手机的人隐藏此类通信信息。附带一个黑名单功能,用于防止某些人向您拨打骚扰电话或发送骚扰短息。

说到恶意软件,值得一提的是,近期的独立测试表明,卡巴斯基安全软件安卓版防恶意应用程序的安全能力达到100%(统计对象是Android上超过100,000个设备,并且统计周期仅为2014年第一季度)。


Kids Place

智能手机上的儿童模式
免费

该应用程序的名称包含了”家长控制”字样,但这只是部分正确。该款应用程序更确切的说是一种”儿童模式”,在将智能手机交予儿童时,即可使用此种模式。在”儿童”模式下,只允许打开列入白名单上的应用程序;无法拨打电话号码或者接听来电,并且对新应用程序的购买和安装进行限制。这意味着:手机只能用来玩游戏,而无法使用其他功能。要的就是这个效果!

LastPass

Password manager
免费/ 每年12美元

LastPass作为一款多平台密码管理器,能够为个人电脑和智能手机创建一个单一的云数据库。禁止广告和获取其他功能需要每年购买许可证。凭借LastPass,用户可以通过一个唯一和复杂密码访问每个网站,因此无需再记住大量冗长的密码。与竞争对手相比,LastPass因其提供的双重认证而颇具吸引力,每次在应用程序启动时都会运行。


My Backup

智能手机备份
免费/付费

尽管安卓系统默认部分支持备份功能,并假设在进行所有正确设置后,无论发生什么,你都不会丢失任何联系人或应用程序。但是,在设置新手机时,您必须重新设置一切,这一过程极为繁琐冗长;例如将必要的应用程序图标放到屏幕上。此外,在备份中无法包含一些数据,包括:通话记录和对话记录。MyBackup应用程序尽力备份(和恢复)您系统中的每一个部分:播放列表、Wi-Fi热点名称、键盘自动校正词库以及应用程序设置等。备份可保存于SD卡或者My Backup云存储上。许多功能都需要root权限。但与著名的Titanium Backup相比,此应用程序可以”非root”模式提供了更好的功能。


Orbot

安卓版Tor Project
免费

得益于爱德华•斯诺登的”棱镜门事件”,能对使用者互联网身份进行匿名处理的Tor Project和其他工具在去年大受欢迎。安卓所特有的灵活性允许在智能手机上执行Tor代理,而Orbot正是这样做的。在简单设置之后,安装在智能手机上的任何应用程序均可通过一个”洋葱路由”链连接到互联网上,使用户的通讯信息难以被追踪。唯一使用条件是应用程序应能通过代理服务器来工作。此外,Orbot开发人员推荐了许多专为Tor优化的隐私友好应用程序。例如: Orweb(私人浏览器)和DuckDuckGo(一款搜索应用程序)。

一周要闻: Heartbleed依然存在,苹果修复自身加密漏洞

在本周的新闻中,我们仍将讨论OpenSSL和目前令人厌恶的Heartbleed bug;苹果在其移动iOS系统和标准的OSX系统中解决了加密问题;AOL及其客户遭受了一起严重的安全事故;爱荷华州立大学遭到黑客攻击,攻击者试图利用大学的计算资源来挖掘比特币。 “传奇”仍在继续 关于OpenSSL Heartbleed bug影响范围和严重程度方面的讨论一如既往的热烈。其中大多数讨论围绕着数字证书系统的长期前景展开,而数字证书系统则基本涵盖了互联网信任以及加密的功效和所遇到的陷阱。 不过,本周的情况有所不同,至少是与之前几周稍有不同,因为这似乎是公司首次真正开始寻找方法来避免这些bug再次出现。 美国首次出现基于安卓系统的短信木马;追踪OpenSSL Heartbleed病毒的最新消息;苹果修复iOS和OSX系统内漏洞;AOL遭受黑客攻击;以及爱荷华州立大学比特币”挖矿事件”。 一种名为核心基础设施倡议的新协作计划正在汇集资源,以筹集数百万资金,专门用来支持对于Web安全至关重要的开源项目。OpenSSL是第一个作为资金服务对象来考虑的项目,目前主要由Linux基金会、微软、Facebook、亚马逊、戴尔、谷歌以及其他一些著名的高科技公司为此协作计划提供资金。Mozilla公司也正在作出反应,利用高达1万美元的特殊漏洞赏金计划来奖励这样的研究人员:能够在新证书验证库(准备在今年夏天添加到Firefox浏览器的31版本)中发现严重安全漏洞。 苹果修复iOS和OSX系统内的SSL漏洞 在一个类似但完全不相关的说明中,苹果针对在iOS和OSX众多版本中存在的一个严重安全缺陷发布了修复补丁。该漏洞可能使攻击者能够从被认为加密的SSL连接中截取数据。换句话说,这一bug可能会使得攻击者读取消息的内容——无论是短信还是其他敏感信息。 这一bug是苹果公司于周二在其两个主要操作系统中修复的众多bug之一。虽然可能不是很严重,但这些加密漏洞会造成别的后果。因此,如果您正在使用任意一款Mac产品,则建议您前往App Store,尽快安装苹果操作系统更新。 一贯安静的AOL成为了关注焦点 这些天所发生的事情让我对AOL的email供应商市场份额产生了怀疑(相信我,我看过),但是本周确实有数量未知的AOL邮箱用户账号遭到”欺骗”。这些账号一旦被盗,攻击者们或僵尸网络就会开始向被盗用账号上的联系人发送大量垃圾邮件。AOL已证实意识到这是一起黑客事件(尽管AOL并没有称之为”黑客攻击”),但目前尚不清楚有多少用户账号受到影响,也不清楚到底发了多少垃圾邮件。令人奇怪的是,AOL声称邮箱账号被盗可能性不大,并表示这些账号受到愚弄的可能性更大。 正如AOL所提到的,欺骗攻击的方式主要是发送垃圾邮件,这些邮件看似是来自受害者邮箱,但从技术角度来看实则来自攻击者的邮箱账号,并通过攻击者的服务器发送。换句话说,AOL表示没有账号受到大规模的入侵,只不过是攻击者模拟了受害者的账号。这一辩解显然无法解释攻击者如何获得受害者的联系人列表,这意味着随着时间的推移,将有更多的账号被攻击。 美国短信木马 收费短信木马并不是什么新鲜事物。整个诈骗过程是这样的:攻击者强迫受害人将木马下载到自己的移动设备上。木马获得在受感染设备上发送短消息(文本)的能力。之后木马发送短消息到收费服务,该服务或者由攻击人控制,或者由向攻击方付款的一方来控制。之后这些消息的费用将由受感染设备的所有者来支付。 正如我所说的,此类花招已存在多年了。奇怪的是,由于未知的原因,短信木马从未真正在美国散播开来。本周早些时候这一情况发生了改变,我们在Securelist上的朋友发现一个在安卓系统上的木马正在作恶。 似乎仅仅作为首例针对美国安卓用户的收费短信木马还不满足,这款名为”FakeInst”的短信木马还将攻击目标锁定在了其他65个国家的安卓用户。事实上, FakeInst还将来自德国、法国、芬兰、香港、乌克兰、英国、瑞士、阿根廷、西班牙、波兰、加拿大、中国以及更多国家的用户锁定为攻击目标。 黑客入侵爱荷华州立大学的目的是… 比特币!? 你看的没错。美国一所知名的州立大学遭到黑客入侵,其学校计算能力被用于生产比特币。比特币作为一种数字加密货币,其过去一年中的价格起伏不定。如果你有充足的计算机能力,就可使用这一能力来解决算法问题并生成新的比特币。这个过程被称为”挖矿”,在此过程中可赚取大量资金。与所有的网络犯罪类似,所做的一切都是为了追逐金钱。恶意挖矿并不是什么新伎俩,但这一事件让让人感觉新奇的是犯罪分子尽然将目标转到一所知名高校的计算能力上。这还不是全部,该起黑客事件似乎还造成多达3万名爱荷华州立大学学生社会保险号的泄露。

提示