2017 年09 月26日

如何防范安卓恶意软件

新闻

Android是最受流行的移动操作系统,这也是为什么专门针对Android的恶意软件最常见。还有另一个原因让Android用户更易受攻击:Android支持安装来自任何来源的应用,而不像iOS,仅支持安装官方商店中的应用。

一方面,这让Android用户有更多应用可选择。但另一方面,它也影响到安全性,因为任何人都可以编写应用并将其分发到应用商店、广告或讨论板等你能想得到的渠道。攻击Android设备是世界上最简单的事情。不过,还是有办法能尽可能降低风险的。要想避免这些问题,应该遵循下面五大基本规则。

1.从可信赖的应用商店下载应用

Google设有一个部门,专门负责检查放入Google Play中的应用。诚然,恶意软件仍然会想方设法地进入该商店。但是,从官方Google商店下载恶意应用的可能性要比其他来源低得多;Google能过滤掉大量的恶意软件,避免用户接触到。

你也可以信任其他商店,只要它们规模足够大而又知名,规定有不接受开发商可疑应用的政策即可。然而,更安全的操作方法是在Android设置中禁用安装第三方来源的应用。这样,能使你避开绝大多数通过广告和第三方网站传播的木马程序。

为此,请关闭”设置 -> 安全 ->未知来源”选项。

2.选择可信开发商开发的应用

一家拥有知名品牌的大公司会留意不分发恶意软件,以避免损害其声誉,所以从知名开发商下载应用更为安全。你可以在Google Play商店的扩展应用说明中,查找开发商的全名、发布的应用列表和联系方式。

3.检查评分并阅读用户评论

商店中的应用评分高标志着应用不错、有用、安全。不过,你仍然应该采取谨慎的做法:有时候,骗子会利用木马程序来提高应用评分,并发布假的用户评论。

所以单单看应用评分很高还不够。另一个要点是阅读用户评论,看看评论是不是像真人写的,而不是机器人写的。木马程序产生的评论大多是好评,措辞非常简单。如果有连续好几个相同的评论,那就应该警觉。拿可信和真正流行的应用来说,评分鲜少能达到五分,但用户评论往往很详细。你也很可能会看到一些因为用户试着与开发商联系想解决应用中的问题,而发布的负面评论。

4.在安装过程中注意应用请求的权限

权限系统是Android的一种保护机制,用于控制应用能获得多大的自由度。应用通过权限来访问特定的功能和数据(如果不授予权限,应用几乎做不了什么)。

请阅读我们的博客文章,了解哪类权限可能很危险,会构成哪些风险。最常见的危险是应用能够收集数据(位置、联系人、个人文件)并执行特定操作,比如拍照或录制音频、发送消息等等。

在安装应用程序之前,请仔细查看应用所请求的具体权限,并合理评估这些请求:应用是否真的需要这些权限 – 为什么需要?权限请求是否可疑?在Android 6.0或更高版本中,你还可以在设备设置中查看、授予或撤销权限。

5.使用可靠的安全解决方案

无论你打算下载哪种应用,都请确保设备上装有可靠的安全解决方案。卡巴斯基安全软件安卓版有两个版本:基本免费版(支持手动扫描应用)和扩展的商业版(支持自动扫描)。

运用明智的选择方法是上述所有这些规则的共通之处。在安装应用之前,先问问自己:你真的需要这个应用吗?你信任它的来源吗?它的权限请求看上去合理吗?如果在选择应用时运用良好的常识,了解一些安全问题方面的知识,就不必再担心应用的易用性和数字安全性问题了。