安卓

被誉为全球首款最安全智能手机在发售短短两天内即告售罄。 Silent Circle所发布的基于安卓系统的Blackphone手机能够阻止各类攻击，包括所宣称的最大卖点-防止美国国家安全局（NSA）的监听。 据World Tech Today网站报道，此前，爱德华•斯诺登(Edward Snowden)披露美国国家安全局（NSA）采用大规模本国监控程序来自由监控手机通话与数据传输，这直接催生了Blackphone手机的开发。 Smart Circle所发布的Blackphone手机提供绝对安全保障的同时，限制了其使用性。 Blackphone安全系统的核心技术是基于安卓的PrivatOS平台以及Silent Phone和Silent Text应用。这些都是带有常规目录服务的加密通信服务。通过致力于研究宽带蜂窝和Wi-Fi连接，为用户提供语音和视频通话，以及无需依靠服务器的短信和数据传送服务。其他手机在进行这些通信过程中，数据更容易被盗。PrivOS平台还包括了精细的权限控制。 侧面载入（Sideloading）可提供Blackphone所需的应用，但会使其他原本安全的设备产生恶意软件漏洞，因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台。 Blackphone零售价为629美元，该款手机凭借其出色的性能达到所宣称的严格安全标准。Ars Technica还对Blackphone手机做了初步测评，这有助于提升其安全信誉。Ars Technica给出的评价是：”Blackphone手机的安全程度无人能及。” 从初步的用户反馈来看，Blackphone确实称得上是一部安全的手机，但日常的使用情况又如何呢？ 据Ars Technica报道，由于手机受制于电话网络，而每个地区的网络顺畅程度又各不相同，因此会对通话和视频通话质量造成影响。并且，Google生态系统无法在设备上使用（包括Google Play及内含所有关联应用-造成用户不得不侧面载入第三方应用；但Ars Technica注意到亚马逊商店应用在设备上运行良好。 但可提供的侧面载入功能会使原本安全的设备产生恶意软件漏洞，因此卡巴斯基专家们强烈建议用户在其Blackphone手机内使用mobile AV平台，如果你选择放弃使用售价达600多美元并能保护移动通信隐私的手机，则另当别论。 Smart Circle发布的Blackphone手机宣称能够防止美国国家安全局窃取你的数据。 最后，Ars Technica总结道Blackphone手机非常适合于那些高度重视隐私的个人和公司，此外还需掌握一定的专业技术，一般的普通用户我们并不太推荐使用。因此，如决定使用Blackphone手机的用户应预备一些安全措施，一旦开始添加第三方应用就需要进一步提升Blackphone的安全等级。

智能手机已成为我们生活中不可或缺的一部分，但这一发展的速度来的太快，很多人还根本没有意识到伴随这种便携式智能工具而来的各种威胁。智能手机威胁的例子举不胜举，其中最为恶劣的是能够窃取资金的恶意程序。手机失窃后，手机内存储的数千张照片、私人消息和社交网络凭证都会落入坏人手中。要知道将智能手机作为”信标”来持续监视手机用户是件轻而易举的事，此外公司也会因手机的使用而面临很高的数据泄露风险。但幸好，这些风险逃不过安全行业专业人员的眼睛。例如，Google开发人员对待这些风险极其认真，即将发布的代号为L的安卓系统将大大改进安全架构，这就是我们今天要讨论的主题：手机威胁现状。 你有本事就偷吧 小偷们一向”钟情于”智能手机，因为不但偷起来方便，卖的价格也相对更高。为了迅速毁灭证据，一旦得手，会立即恢复出厂设置。对于基于新版安卓L系统的设备，恢复出厂设置的难度将加大，因为需要输入用户密码；若不能恢复出厂设置，手机不过是一块没用的砖头。 加快打补丁速度 安卓系统的流行一路批评不断，人们指责安卓系统的安全补丁更新速度太慢，且根本不可靠。 这是因为只要发现任何安全问题，就得对每个特定手型号中数千种固件版本进行修复，这将涉及多家供应商和运营商，绝对是一项浩大的工程。这就难怪大量关键安全问题多年来一直得不到修复（！）。Google将尝试通过自己的Google Play服务直接向最终用户交付大多数安全更新，并在不完全更新固件的情况下应用这些更新，从而改善安全问题修复慢的状况。但是，这一功能只适用于部分安卓手机，而且有些问题无法通过这种方式解决。但有总比没有好。 Google将尝试通过自己的Google Play服务直接向最终用户交付紧急安全补丁 工作生活两不误 许多公司因为担心数据泄露，不允许员工在工作中使用安卓手机。这些担心是有理由的，因为安卓恶意软件能够通过手机窃取公司信息。新推出的Android for Work解决方案（包含三星KNOX功能）将通过创建加密存储和虚拟环境来解决这些问题，从根本上来说，就是手机嵌套手机。启动Android for Work后，用户将看到”工作/家庭屏幕”，其中包含公司批准使用的应用，用户能够利用加密数据和加密互联网连接来开展工作。只需一下点击，既可返回到个人家庭屏幕和应用。私人和工作相关的应用与数据完全隔离，例如公司的电子邮件应用不能读取用户个人通讯录或照片库，反之亦然。 借助Android for Work，同一部手机上的个人与公司数据可完全隔离。 除了安全性提升外，这一方法还能帮助平衡员工的工作与生活。启动Android for Work需要额外的操作，包括输入密码，因此周日就可以不用再过于关注公司的邮件了。 便捷的保护措施 通常，密码输入总是相当烦人，带有强迫性质，而智能手机的出现则让这一点变得更突出，因为手机每隔5分钟左右就会锁屏，解锁后才能使用。Google希望简化此过程，借由其他方式来识别合法用户（如果可能）。例如，如果用户的智能手表在附近，说明用户就在附近，这时就可以禁用锁屏。另外，用户还可以定义”信任区”，例如住宅内。锁屏也可以在此类区域中禁用。当然，每种便捷的解决方法多少会影响到安全级别，所以用户必须自行找到便捷与安全之间的平衡点。 更多隐私 Google开发人员简要提到了”全局数据控制”（Universal Data Controls），这是一种集中式工具，有助于用户识别应用、个人数据的类型以及个人智能手机应阻止的内容。但遗憾的是，关于此类主题的详细内容甚少。我们要等到9月份才能进一步了解此功能。

每一个人都希望自己的计算机和移动设备运行平稳，但目前有存在大量的谬论是有关威胁和保护设备免受威胁的最佳方式。这里我们精心挑选出了5个流传最广的关于反病毒保护的谬论，并分别还原事实的真相。 谬论1：只有Windows系统存在病毒 真相：由于Windows系统长期以来占据市场主导地位，因此攻击者往往都针对这些平台花大量时间设计病毒，因为这会使他们成功的概率更高。随着苹果设备在私人以及公共领域都获得了越来越多的关注，因此攻击者也逐步加大对苹果产品的攻击。目前，移动恶意软件正成为攻击者的 “前沿新阵地”，他们将主导市场的安卓平台安卓首选目标，当然也包括了iOS设备。这意味着，无论你的计算机或移动设备使用Windows还是iOS系统，安装一款强大的反病毒程序都是必不可少的。 有关恶意软件和反病毒程序的5个谬论及背后的真相 谬论2：进程错误或计算机性能差意味着我的计算机中病毒了 Windows操作系统长期占据市场主导地位。但攻击者已逐步加大对苹果产品的攻击，而目前移动恶意软件正成为攻击者的”前沿新阵地”。 真相：尽管这可能意味着你的计算机确实中了病毒，但是也很可能是因为太多后台进程同时运行所造成。对于计算机，应通过以下方式对系统进行”瘦身”：卸载不用的程序并升级经常使用的程序；清除浏览器内的缓存；以及对硬盘进行碎片整理或运行磁盘工具功能（针对苹果电脑）。对于移动设备，首先删除不使用的应用，并通过关闭自动升级、推送通知以及应用内的定位服务来尽量延长电池寿命，虽然这些服务通常合乎标准但却没什么实际的作用。 谬论3：从网上所下载的免费程序能够满足你所有的反病毒软件保护需求 真相：这些免费程序事实上只能提供一些基本的保护，但想要免遭网络钓鱼的攻击（会盗取你的个人和财务资料），你需要的是一款网络浏览器安全程序。无论你选择使用哪一款软件程序，只需具备一些基本的网络常识并在上网冲浪时保持谨慎，则完全可以免于遭受网络欺诈，以及直接的社交工程攻击。 谬论4：病毒是由反病毒软件公司编写的 错误：这一阴谋论可能是来自一些网络安全公司为了测试现有保护平台的极限能力而创造了一些病毒，但事实的真相是网络攻击者才是创造最新恶意软件的元凶，他们不遗余力地企图领先反病毒程序一步，设法窃取用户的敏感数据和金钱。 事实与虚构-反病毒软件与恶意软件 谬论5：计算机病毒会感染人类 真相：这是一个长久以来一直存在的阴谋论：即相信计算机病毒会感染人类。看过《独立日》电影的朋友应该还记得，外星人的飞船是被人类所编写的病毒打败的-但这确实是有科学依据的。

众所周知，超过98%的智能手机恶意软件将安卓系统作为攻击目标。安卓系统之所以成为众矢之的原因在于：其竞争对手苹果iOS系统的用户只能从管理严格的应用商店下载IOS应用，而苹果恰恰在防止恶意软件进入其应用商店方面功能强大。然而，苹果仅仅将注意力放在那些缺乏确切目标，旨在感染所有用户的大众化恶意软件上。如果有人想对你个人进行暗中监控，则情况完全不同。就算你不是什么犯罪分子、有影响力的商业人士又或是什么政治活动家，一样会成为他人监视的目标。可能你会因为一些其他的标准而被列入”可疑”或”引起关注”的名单中，接下来我们将就这一问题展开讨论。因此，某些间谍组织也很可能会感染你的iPhone手机。 在一些国家，其各个政府机构有能力渗透到任何一台被认定可疑的计算机或智能手机，以达到”监控”的目的或收集证据。这些机构通常都是使用所谓的”合法”间谍软件以实现监控。有一些跨国公司专门开发和销售此类软件。在这些公司中，有一家开意大利公司HackingTeam发了远程控制系统（RCS）软件aka Galileo。卡巴斯基实验室长期监控RCS基础设施，并在此前恰巧碰到了来自RCS的Windows恶意软件”植入体”（ implants）。从恶意文件中发现众多疑点显示在智能手机上的确存在”植入体”，但我们并没有机会在互联网上直接捕获它。就在最近，卡巴斯基实验室在与来自公民实验室（Citizen Lab）的Marquis-Boire合作研究中发现了恶意软件的最新变异体。这些全新的病毒样本事实上是智能手机木马，能够同时在安卓和iOS系统上运行。 iOS恶意软件 在近期RCS研究中的这一重要新发现是一种用于感染iPhone手机的方法。其感染途径每次都不尽相同，可能会包括社交工程欺诈、漏洞利用以及鱼叉式网络钓鱼等。恶意软件通过潜伏在计算机内，偷偷地开展一些典型的间谍活动，例如按键记录以及在受害人将智能手机联网同步iTunes后进行间谍活动。如果间谍软件操作者想要感染一部智能手机，其内在的木马病毒会偷偷地对联网的iPhone手机进行越狱，随后再安装手机间谍部件。这时候，iPhone会自动重启，而这显然说明你的手机哪里出问题了。每一款恶意软件都相当”狡猾”，它会使用多个逻辑触发以小心进行侦查，例如只有在靠近攻击者特定Wi-Fi网络或在手机充电时才会进行间谍活动。它并不会过于耗电，因为这可能让受害人产生警觉，意识到手机可能出什么问题。 #卡巴斯基实验室发现#间谍#木马病毒，能够同时在#安卓和#IOS系统上运行。 RCS手机木马能够开展你所能想到的各种间谍活动，包括位置报告、拍照以及对短信、WhatsApp和其他即时通讯软件进行监控，当然还有窃取联系人信息等其他间谍行为。 当然，攻击者要想入侵一部特定的iPhone手机，依然还存在一些限制性条件。首先，将入侵的iPhone手机必须运行”能够越狱”的iOS系统版本。对于目前大多数的版本来说，已知的越狱方法都不适用，但一些老的版本则存在漏洞。其次，还需要 iPhone手机在越狱时无密码锁定。然而，同时符合上述两个条件的手机并不在少数，而间谍软件操作者无疑拥有大量在iOS上运行的木马病毒。 受害人 在卡巴斯基实验室和公民实验室合作开展的最新调查显示，受害人名单中包括了一些激进分子和人权拥护者，当然还少不了新闻记者和政界人士。然而，对于某些受害人，其成为目标的原因尚不明了。最明显的一个例子是一名英国普通的中学历史老师也赫然出现在受害人名单之中。 绝大多数已发现的RCS控制服务器架设在美国、哈萨克斯坦、厄瓜多尔、英国以及加拿大。卡巴斯基实验室首席安全研究员Sergey Golovanov这样说道：”在某一国家架设服务器并不表示说这些服务器的使用者是所在国的执法机构。这只能说明RCS使用者将服务器部署在他们能控制的地区—这些地区发生越境法律问题的风险很小且服务器被没收的概率也很低。 保护 为避免感染风险，卡巴斯基实验室的专家们给出了如下建议：第一，不要手机越狱；第二，经常地将你设备上的iOS系统升级到最新版本。此外，在计算机上运行一款强大的安全软件同样能够极大地降低计算机受病毒感染的风险。

本周要闻：10年前，首个已知的将移动设备作为目标的蠕虫病毒出现。另外，我们还将报道最新的安卓安全与隐私新闻以及几则泄露敏感用户信息的数据外泄新闻。当然，我们还将一如既往地为您提供有用的补丁信息。下面请见详细内容： 首个手机蠕虫病毒 10年前的这个星期，史上首个手机恶意软件出现在了诺基亚的塞班操作平台（现在几乎绝迹了）。已被大多数人所熟知的’Cabir’和如今的恶意软件样本完全不同，并非是在网上被精密的检测系统网络所发现。毫不夸张地说，当年’Cabir’可是被”一手交给”当时还略显年轻的卡巴斯基实验室的。 首个手机蠕虫病毒 在当年，恶意软件尚处在”纯真年代”，且相对来说Cabir是一种相当简单的蠕虫病毒。Cabir通过蓝牙传播，而在当时那个年代，蓝牙尚属于新鲜事物，而现在则再普遍不过了。Cabir最奇怪的地方是它除了向附近的手机散播外几乎没有任何危害，只是用户在每次打开手机后，其蓝牙功能会自动开启并在手机屏幕上显示”Caribe”字样。不知道你是否还记得，卡巴斯基实验室曾在一台诺基亚N-Gage手机上测出过这一蠕虫病毒。幸运的是，如果你对它还有所好奇的话，我们将所有感染过Cabir的手机型号做成一个幻灯片，供您观看。 安卓新闻 就在昨天，美国政府官员宣布Google和微软将在其各自的安卓和Windows手机操作系统中植入’终止开关’（kill switch）功能。你可能会感到奇怪，为什么是政府官员而不是Google或微软的官员发布这一声明。其个中原因不言而明，因为近几年手机盗窃案件呈现惊人的上升趋势。不幸的是，这些犯罪案件通常伴随着暴力行为，并导致受害人受伤甚至失去生命。 相关研究结果显示在苹果推出”启动锁”（ Activation Lock）功能的这段时间里，iPhone手机盗窃案件呈稳定的下降趋势。 由政府官员和执法人员组成的一个国际团体认为，与智能手机有关的犯罪暴利已然成为了一个普遍性的问题，因此他们发起了一项”拯救我们的智能手机”（S.O.S.）的倡议。S.O.S.倡议旨在说服微软和Google在其各自手机操作系统中安装防盗功能，使得手机一旦被盗后即无法再使用。当然，苹果已在其最新手机操作系统版本中加入了”启动锁”功能，使得盗窃者在没有正确的iCloud用户名和密码的情况下，根本无法解锁手机。 相关研究结果表明在苹果推出”启动锁”功能的这段时间里，iPhone手机盗窃案件数量稳定下降。而在同一时间内，将缺少’终止开关’功能的设备作为目标的盗窃案件则继续呈显著的上升趋势。昨天所发布的声明将意味着在接下来的几个月内，美国97%智能手机的最新操作系统版本将拥有’终止开关’功能。 数据外泄…又一次 本周”仅”发生了两起数据外泄事件：其中一起事件影响了约60万名的多米诺匹萨顾客–大部分在法国，还有一部分在比利时；另一起事件则与AT&T有关，影响了数量未知的移动运营商客户。本次AT&T事件使得该公司移动用户的生日和社会保险号遭到外泄。在多米诺匹萨的资料外泄事件中，客户的姓名、地址、电话号码、email地址、密码、交货说明甚至是最喜欢的匹萨馅料也惨遭泄露。有趣的是，在本次多米诺匹萨事件中，一支黑客小组宣称对此次攻击负责，并索要3万欧元的赎金以换取在本次攻击中所收集到的信息。多米诺匹萨公司官员表示在本次攻击中没有任何财务信息遭到外泄。他们已修复了导致外泄的bug并无意支付任何赎金。 补丁 最后但依然非常重要，目前十分流行的路由器品牌Belkin为其N150无线路由器内存在的一个严重漏洞打了补丁。这一bug能够使攻击者在受感染的路由器上访问任何系统文件，因此可能导致大量恶意行为。如果你正在使用该品牌的路由器，我们建议你尽快安装固件更新，但安装过程其实并不简单。首先，你必须访问Belkin N150网站并下载这一固件的最新版本。随后你必须登录你的路由器并上载全新固件。这里，我们有一篇关于如何安装路由器固件的通用说明文章。 其他新闻 美国联邦贸易委员会呼吁黑客们参加DEF CON黑客会议，共同开发能够成功引诱并识别进行非法robocalling（垃圾电话呼叫）欺诈的犯罪分子的技术。在Threatpost阅读更多内容。

近期智能手机行业的迅猛发展以及各种用途手机应用的蜂拥出现，不可避免地导致在处理敏感数据时使用智能手机和平板电脑的增加。现在，人们通过移动设备发送或接受一些敏感数据和资料变得越来越普遍，例如在LinkedIn网站上发布你的个人简历，通过WhatsApp、Viber或其它类似应用将你的私人照片发给你的恋人，或在网银上输入你的一次性密码等等。不幸的是，就在你向周围的陌生人投去怀疑眼神的同时，大多数人并没有意识到，你的这些数据可以很容易地被离你10米远的不法分子所截获。 发生如此不安全状况的主要原因是使用没有任何保护的Wi-Fi网络以及在手机应用内缺少安全保护。在许多情况下，蜂窝网络依然价格高昂，在旅行途中使用更是如此。这也是为什么人们更倾向于使用机场咖啡馆以及酒店的Wi-Fi，但享受便利的同时却容易忽视其安全性。就在巴西世界杯开赛之前，我们的安全专家们在圣保罗进行了一些案例研究，以探究人们所使用的无线网络采用了何种加密方式，结果发现1/4的无线网络使用了开放式架构（无密码保护）。 在圣保罗，26%的Wi-Fi网络存在安全隐患。尤其在使用手机应用时，你必须打起12分精神。 如果你使用的是开放式架构的无线网络，任何人都可以发现你的流量并查看你正在传送的数据。如果你使用的WEP加密无线网络，不法分子可以在5分钟之内将其破解。对于世界上大部分的无线网络，不法分子只需数秒钟时间即可检测到。 我们给出的建议是只连接使用WPA的网络。 许多移动应用以非加密方式传输你的数据，或根本不会提示你任何存在危险的加密问题。 在使用移动应用时，则完全又是另一回事了。因为你根本无法知道应用在使用哪些协议。安全专家们发现在许多应用与服务器进行内部通讯时，使用的是公开协议。例如：使用HTTP而不是HTTPS，前者更容易遭受会话劫持、密码窃取和通话内容窃听的风险。举个例子，如果你正在使用即时通讯，人们可以看到在会话内的纯文本内容。这并不是我在危言耸听，事实上这一问题在移动应用中已存在许久。即使是Google、Facebook或推特这样的互联网巨头，在2011年，它们的手机应用中同样也存在SSL丢失的问题。一直到2012年夏天，非常流行的即时通讯手机应用WhatsApp依然是以非加密方式传输所有内容。如果诸位还在使用Yahoo即时通讯或ICQ软件，那不幸地告诉你—这两款软件依然使用纯文本协议，所有聊天没有经过任何加密，在开放式Wi-FI环境中可轻易被窃听。很难想象有多少应用依然在使用纯文本协议，即使在顶级的公司中间，也有一些还未使用加密。 许多应用在提升功能性的同时，却忽略了警告用户有关SSL证书的问题，使得用户根本无从防范周围不法分子的攻击。 当然，我们可以很容易地给出一些建议，像”不要使用涉及任何敏感信息的手机应用”，—但事实上却很难照做。如果你真的这样做了，你会感觉到好像活在了古代。下面，我将推荐一些较为保守的”疗法”： 只要有机会，就使用3G/4G服务代替公共场所的Wi-Fi； 总是选择有加密的Wi-Fi连接（WPA2）； 在移动设备上加强虚拟私人网络的使用； 在公共环境或不信任的网络中，避免进行像网银这样的敏感操作（所有网络都包括在内，除了正确配置的家庭和办公网络以外）

探究本周的新闻主题，包括#安卓#勒索软件、一个严重的@TweetDeck bug等。 本周的新闻内容丰富，安卓系统上出现了史上首个加密勒索软件，短暂存在于TweetDeck的严重漏洞，对苹果即将发布的iOS 8的一睹为快，以及可能会泄露Gmail用户地址的缺陷等等。 安卓加密勒索软件 上周，一些有关一个对安卓设备内容进行加密的勒索软件的报道开始浮出水面。本周，卡巴斯基实验室专家Roman Unuchek对此类中的首个手机恶意软件Pletor进行了说明。 Pletor是在大约一个月前被发现的，并且在这一期间已经传播到了13个国家。该款恶意软件已经感染了超过2,000台机器—主要分布在俄罗斯和乌克兰—另外，在欧洲其他国家和亚洲国家也出现了类似的案例。报道称，受感染高峰时间是在5月22日，整个一天有500台机器被感染。这一木马病毒在地下存在非法交易，售价高达5000美元。 若您的智能手机感染了[Pletor]，我们建议您不要向不法分子付款，”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙，可用于解密受影响的文件。” Pletor可感染访问虚假色情网站的设备。木马病毒在这些网站上伪装成观看视频所需的媒体播放器。另外，Pletor正在向游戏和其它安卓应用以及俄罗斯手机论坛蔓延。 “若您的智能手机感染了[Pletor]，我们建议你不要向不法分子付款，”Unuchek说道。”我们见到的所有版本的木马病毒都含有钥匙，可用于解密受影响的文件。” TweetDeck Fiasco 昨天，我们报道了一个存在于TweetDeck的严重安全漏洞。攻击者能够借用用户账户，发推、删除推文或破坏账户。推特非常及时地为这一问题提供了补丁。所以，用户无需担忧。但是，如果你使用该服务的话，如果能更改推特和TweetDeck的密码，则更有安全保障了。如果您遵照我们昨天的建议，撤消了对TweetDeck应用的访问，则重新使用TweetDeck并授权访问您的推特账号应该不会出现什么问题。 有趣的是，昨天出现的TweetDeck问题再次出现，起因是一名澳大利亚少年和本应不该出现在他的Twitter feed上的Unicode heart。访问Threatpost，查看全文。 MAC地址随机化 苹果为果粉们准备了惊喜，在苹果全球开发者大会上揭开了即将发布的iOS 8手机操作系统的真正面纱。此次所发布的iOS 8在原有IOS应用开发环境基础上进行大量的重建，你可以再这里阅读我们对IOS 8看法的完全分析。IOS 8最大的变化苹果决定在接入无线网络时，将媒体访问控制地质随机化。MAC地址是唯一的标识。众所周知，零售商和网络运营商通过追踪MAC地址，了解更多的用户行为。在iOS 8操作系统内，苹果设备在被无线网络扫描时，将生成随机的MAC地址。这一技术举措将悄悄地使零售商无法再追踪店内客户活动和其它行为。 Feedly你在哪儿? 就在昨天，分布式拒绝服务攻击（DDoS）昨天使新闻手机服务应用Feedly及笔记和归档平台Evernote（离线版）陷入瘫痪。Evernote迅速从DDoS攻击中恢复过来，目前用户已经能正常使用了。但不幸的是，截止星期四下午，Feedly依然无法正常运行。 Feedly在星期三下午曾短时间地恢复正常，但其后在受到另一波DDoS攻击后，又很快地陷入瘫痪。 继续注意垃圾邮件 Google在本周早些时候对其服务内的一个非常严重漏洞打了补丁，并封住了一个可能泄露未知数量Gmail用户账户的漏洞。一些报告估计，可能所有账户地址均难以幸免。您可以再Threatpost上了解到此次攻击的技术细节。在未来数天，甚至数周，您应该特别小心垃圾邮件，一旦有人利用了这一bug，Gmail邮箱地址将难以幸免。 其它新闻

苹果公司为其手机操作系统推出了全新软件更新—iOS 8—几乎同一时间，其主要竞争对手三星公司则正式确认将推广基于全新Tizen操作系统的设备。与此同时，Google及其安卓系统方面则几乎没有什么动静。尽管Google这一手机系统巨人没有出现在头版头条的位置，但在这里，我们依然有许多可以谈论的话题。 苹果的最新iOS操作系统 IOS 8最为显著的变化，似乎是更加开放和更具客制化了。完全出乎意料，苹果竟决定允许第三方开发者（i）替换苹果手机屏幕上标准的输入键；（ii）使用Touch ID界面；（iii）将他们的窗口小部件与消息中心相结合；（iv）扩展应用（包括针对某些家庭和医疗应用开发者的整个应用程序接口）间交换的数据类型，等等。 所有这些迟早会发生的。毕竟，与全球开发者社区在操作系统开发方面进行竞争太过艰难。唯一的出路则是变得更加灵活。您等着看好了：两三年后，Safari可能将失去其作为默认浏览器的垄断地位。 这并不是我的凭空想象 – 因为谁又曾料想过手机需要外置键盘呢？ 在果粉一贯疯狂的支持下，反对声音似乎寥寥无几，更不用说各种类型的有趣素材迅速成为了人们热议的话题。 事例：至顶网率先公布了全新功能对安全方面影响的分析—攻击面将增大。Ars Technica也迅速发布了IOS 8新功能与安卓系统各功能之间的比较文章，抓住了那些始终对苹果创新抱有强烈怀疑态度的读者的眼球。尽管增加众多的功能，但情况依然没有什么改变，乔布斯的忠实粉丝们对此根本不屑一顾，”如果乔布斯还在的话，他根本不会这么设计!” 那么，让我们来看看苹果是如何保持IOS一贯的安全性的。软件的预调节系统将被保留，但是对于苹果应用来说，依然有更多在恶意功能方面保持优势。新的Swift编程语言似乎防止了大量开发者在应用软件开发初期所犯的错误。不过，Swift将不是唯一强制性的开发环境（招聘启事：’寻找至少具有三年经验的Swift程序员’）。我仍支持尤金•卡巴斯基的意见，即苹果仍需要改变其维护安全性的方法。 Tizen Tizen.。Tizen？ 到底谁是Tizen（中文叫”泰泽”）？！对于那些知道维基百科的人来说，答案太简单了，Tizen就是安卓的”半个兄弟”，它的”继父”就是Linux或类似的系统。 我仍然不清楚开发这一操作系统的具体技术原因。我的意思是：这操作系统中的哪些功能是安卓系统所没有的？似乎他们开发的目的只是： 减少对Google的依赖; 获得最大量的数据量、流量和其它有价值的有关用户的非人性化信息； 是为了在选择目标和实现目标方面更自由一些。另一方面，Tizen将不仅能解决安卓储存残片的问题（阅读：存在于大量的版本中），还将继承所有集体创造力项目的全部先天缺陷 – 每位参与者将会设法分得最大的”一块蛋糕”（Tizen的主赞助商竟已达10家）。 更加自相矛盾的是三星目前的定位。三星拥有自己独家研发的Bada操作系统，该系统推出后一路顺风顺水（2012年，该系统一举超越了Windows系统手机的普及度），且很容易在此基础上创建生态系统。与苹果系统极为相似，只是没有苹果系统的缺陷。目前，三星似乎已另起炉灶，（包括将重心向新的Tizen应用商店转移以及花费数百万来激励开发者），而现在三星将不得不面临众多的竞争对手！ Tizen是安卓系统终结的开始吗？Tizen是否会将安卓挤出其赞助商的设备？ Tizen是安卓系统终结的开始吗？Tizen是否会将安卓挤出其赞助商的设备？ 答案可能是否定的。 Tizen最有可能只是在家用电器领域实现突破，在这一领域，产品更倾向于稳定发展而非跳跃式的发展， 且低储存碎片和自身开发平台的可行性是这一领域的主要特点。开源代码能够实现广泛的漏洞检查，这对用户极为有利（若三星公司能够快速提供补丁）。

安卓设备在全球市场的领军地位逐步提升，但也日益受到恶意软件问题的困扰。迄今为止，对于基于安卓设备的应用商店Google Play而言，这是特别艰难的一年，其声誉也大受损害。在2月份，网络安全公司RiskIQ报告，Google Play商店内的应用数量在2011年到2013年之间增加3倍。在随后的4月，众多用户在Google Play下载了一款假冒的安卓反病毒应用，Google随即宣布将向这些已购买该应用的1万多名用户退还3.99美元—好在该款应用只是一个”玩笑”而已，除了点击后会改变图标形状以外对设备没有任何害处。 安卓继续提升其在美国和全球智能手机和平板电脑市场的领导地位，据ComScore统计，Google平台上在美国智能手机市场占据52％的份额，而苹果则为41％，而这一差距在全球市场上更为巨大——2014年第1季度，安卓拥有全球市场44%的份额，而苹果仅为10％。此外，安卓设备占据美国平板电脑市场62%的份额，而iOS则为36％。 然而伴随着安卓市场份额的累计攀升，其针对Google公司的安全协议的攻击也逐渐增多。除在应用商店中出售的Google授权应用的安全问题外，网络安全公司Opswat上月还报告了第三方应用商店出售的近三分之一应用含恶意软件。这一数据促使Google改进安卓设备上的验证应用安全功能，即在所有安卓用户设备上本地扫描第三方应用——前提是得到用户的许可。这些恶意软件中还包括一款令人讨厌的勒索软件，用于从国际色情用户吸费。 然而伴随着安卓市场份额的累计攀升，其针对Google公司的安全协议的攻击也逐渐增多。 因此，安卓用户需要极其谨慎地下载各种应用。最好的方式就是不再下载第三方应用，且始终通过验证应用工具对所有下载应用进行本地扫描。但除此之外，安卓用户还应该在他们的设备上运行移动安全套件。目前市场上的安全软件种类繁多，用户往往难以抉择——在这里，卡巴斯基实验室非常乐意为用户推荐一款产品——但鉴于应用和所谓的反病毒系统中恶意软件的数量和严重性不断上升，如果用户没有安装任何此类的移动设备安全套件，则应关闭安卓设备。

如果你的孩子常常借你的手机上网，那么需要考虑他们上网的安全性。孩子的经验有限，有时候会访问危险链接或网络钓鱼链接。 借助卡巴斯基安全软件安卓版，你可以运行只允许打开安全网站的专用浏览器。

还记得我们曾提到过CryptoLocker勒索软件非常危险的新闻吗？现在，勒索软件出现一种全新变体将安卓用户锁定为目标（起码会让人联想到CryptoLocker）。众所周知，CryptoLocker是对用户的关键计算机文件进行加密，然后以解密为条件用户向勒索钱财。考虑到安卓所占的市场份额，还有以安卓设备为目标的恶意程序样本的广泛传播，出现新的变体并不令人意外。 勒索软件是黑客用来锁定被感染计算机，并以此为条件向用户勒索钱财的一类恶意软件。在某些情况下，恶意软件只是让计算机无法使用。但另一些恶意软件，比如CryptoLocker，是加密被感染计算机上的重要文件，然后要求用户缴费来获取解密这些文件的专用密钥。CryptoLocker还算诚实，对自己的意图直言不讳；但还有许多勒索软件则是假冒执法机构向用户发出警告。警告中通常声称在用户计算机上发现了某类非法内容，必须缴纳罚款才能解锁计算机。 对于这种情况，其实是负责不同种类勒索软件的一组犯罪分子（称为Reveton）发布类似于CryptoLocker的恶意软件来感染安卓移动设备。 这种勒索软件到底在多大程度上与令人厌恶的CryptoLocker（以台式机为目标）有关系尚不清楚，但不管制作者是谁，显然是在玩CryptoLocker的旧把戏，这是属于犯罪性质的某类营销骗局。 为”Kafeine”公司工作的一位知名安全研究人员发现了这种新型恶意软件，并在自己的博客Malware don’t need Coffee中记录了此恶意软件的信息。他发现，安卓设备用户连到感染了此恶意软件的域后，即会被重定向到色情站点，该站点中部署了一些社交工程，目的是骗用户进入包含此恶意软件的应用文件。 但好消息是：除非用户实际上亲自安装了此恶意软件，否则不会被感染，这就是为什么我们推荐只安装来自合法Google Play商店的应用。 “锁定程序非常有效，”Kafeine在此恶意软件的说明中写道。”用户可以在主屏幕上继续操作，但所有操作都失效。无论是启动浏览器、调用应用还是执行”列出活动任务”，都会弹出锁定程序。” 这种恶意软件的应用文件伪装成一个色情应用，用户需要下载才会被感染。如果用户启动此应用，随即会显示一个警告屏幕，通知用户被控在手机上浏览或传播色情内容。 此消息还会通知用户，须通过MoneyPak支付300美元的罚款，否则可能会面临5到11年的监禁。 Reveton一伙发布的工具包版本具有多种变体，受害用户遍及30多个国家，包括美国、英国、法国、德国、澳大利亚和西班牙。 这种勒索软件到底在多大程度上与令人厌恶的以台式机为目标的CryptoLocker有关系尚不清楚，但不管制作者是谁，显然是在玩CryptoLocker的旧把戏，这是属于犯罪性质的某类营销骗局。这个情况着实让人感兴趣，因为从中可以看出网络犯罪分子是如何花样百出，利用合法的商业做法来获取最大利润的，当然这得改天再谈了。

在最近对移动安全产品进行的测试中，卡巴斯基安全软件安卓版又一次成为表现最佳的解决方案。在此次测试中，防御的最新恶意软件威胁超过2000个。 今年3月，AV-Test执行一项独立测试，测试目的是分析31家供应商所提供产品在以下方面的有效性：检测并阻止2266个有效恶意软件样本，生成的误报数（对实际无害的程序执行的可疑病毒检测实例数），以及对设备性能、电池寿命和网络速度的影响。 卡巴斯基安全软件安卓版对恶意程序的识别和阻止率达到100%；而其他参评解决方案的平均成功率为95%。卡巴斯基安全软件安卓版的误报率为零，并且对设备资源没有显著影响 – 所有这一切使卡巴斯基安全软件安卓版在13项测评中无一例外地赢得最高分，被授予”合格”产品。 卡巴斯基安全软件安卓版对恶意程序的识别和阻止率达到100%；而其他参评解决方案的平均成功率为95%。 “移动安全解决方案的主要任务是保护用户数据不被网络犯罪分子窃取，防止设备变成垃圾邮件的来源和受到其他网络攻击。”卡巴斯基实验室移动威胁研发组经理Viktor Chebyshev表示说。用户选择一款解决方案时，通常对设备性能的影响是很重要的考量因素。所以对于智能手机和平板电脑来说，一款能确保高级别防御网络威胁，又不会影响用户体验的安全产品是至关重要的。 所有产品都是在安卓V4.3上进行的测试，产品的使用环境是默认设置，支持更新反病毒数据库，使用所有提供的防御工具，也允许查询任何基于云的支持服务。 卡巴斯基实验室产品在独立测试中的排名一贯靠前，卡巴斯基安全软件安卓版也不例外：2014年1月，它在PC Security Labs独立测试机构针对高级别安卓恶意软件威胁的测试中摘得桂冠。

安全并非仅仅是反恶意软件保护。作为一个概念，移动安全由以下几项组成：隐私保护功能、对不守规矩的应用程序的权限限制，备份功能（防备智能手机损坏）、针对骚扰电话的黑名单，以及加密和家长控制功能。安卓是一个非常灵活的操作系统，并且如果您从Google Play中选择合适的安全应用，则能很好地应对这些难题。不过由于存在大量合适的应用程序，因此我们决定做一个最佳安全应用程序的简表，希望对您有所帮助。 App Lock 应用程序和多媒体的密码保护 免费/付费 几乎智能手机上的所有应用程序可对所有人开放，即使您不是机主也可同样使用手机上的所有应用。而事实并非如此。你的朋友可能会拿你的手机”只是想看看里面有什么”，孩子会玩手机，同事和亲戚会纯粹出于好奇摆弄您的手机。对于后两种情况下，图形验证码或PIN锁本可以起到作用，但是在您将手机交给朋友或孩子前，你必须解锁。因此，只需几下点击，您的所有私人数据就会被曝光。App Lock通过创建受保护应用列表来解决这一问题。在启动这些应用时，必须输入一个额外验证码。此外，您还可以在受密码保护的媒体库中存储一些私人照片和视频，剩下的则可存放在普通文件夹中。”偏执狂”用户可以使用App Lock将应用程序隐藏，在这种情况下，应用程序设置只能通过秘密拨号码激活。 App Ops 撤销应用程序权限 免费 无论安装哪些应用程序，安卓系统都会通知您需要哪些权限。如果您碰巧发现新安装的”动态壁纸”需要访问您的联系人列表以获取文本信息（顺便说一下，这是一个非常不好的迹象，在此类情况下，最好不要安装该应用），您别无选择，要么接受不良后果，要么选择放弃安装。然而，越来越多的应用程序需要更多的”额外”权限。事实就是如此，因此Google开发了一款可以对已经安装的应用程序进行权限撤销的工具。此功能在安卓4.3版上可立即获得，被称为App Ops。遗憾的是，在4.4.2版中撤掉了这款工具。App Ops 简单提供对Google的设置屏幕的访问，您可在设置屏幕限制任何应用程序对联系人列表、用户地理位置等信息的访问。遗憾的是，在安卓4.4.2版和之后的版本中，App Ops 功能需要root权限。对于安卓系统4.3以下的版本，不提供App Ops功能，但是LBE Privacy Guard应用程序提供了一套类似的功能。 安卓系统的隐藏功能：撤销已经安装应用程序的权限。例如，您可以通过一款应用程序来禁用GPS跟踪。 EDS 智能手机数据加密 8美元 对于那些在智能手机中存储机密文件的人，类似App Lock的应用程序或PIN码不足以保护数据。在安卓系统3.0版和更高版本中，操作系统提供了对存储在智能手机上的所有数据进行加密的功能。这个进程用于确保数据的最大安全性，但在每次用户希望使用智能手机时，都需要输入一个繁琐冗长的密码，否则这种方法毫无用处。每天输入50次密码令人无比抓狂，因此人们采用了替代方法：只对最敏感的数据加密。类似EDS这样的应用程序是一个合适的选择。它会在智能手机内存中创建一个容器格式文件，并对内容进行安全加密。将文件存放在这样的容器中可确保他人无法访问文件。EDS拥有两种模式。其中较为简单的模式需要完全手动操作容器。更为高级的模式需要root权限：在这种情况下，加密容器在运行时可被当做移动存储驱动器使用。在将文件保存到存储驱动器时，可自动对其进行加密。重要提示：EDS容器与TrueCrypt桌面应用程序兼容，从而简化了系统之间的数据交换。 推荐终端用户使用该应用程序，而企业和公司用户则需要安装一个特殊的MDM解决方案，以提供全面的移动安全方法。 Funamo

在智能手机上，有些联系人你可能不希望其他人看到。下面的漫画说明了其中一种可能的场景；但这绝不是唯一的情况。 之前，我们解释过如何使用卡巴斯基安全软件安卓版来远程隐藏敏感联系人。下面我们将教会您如何创建可永久隐藏的联系人列表，而不仅仅是在紧急情况下隐藏。

在上一篇专栏中，我们介绍了很多非常有趣的内容，能帮助用户最大限度利用我们的产品来保护您使用Windows操作系统的台式机和笔记本电脑。我们的手机产品的开发已经持续多年。随着选择卡巴斯基安全软件安卓版的用户人数稳步上升，我们将提供一些最常见的问答，希望能帮到众多用户。 卡巴斯基安全软件安卓版只限一个移动操作系统使用。您无法将此产品安装在使用不同操作系统的智能手机或平板电脑上，也不能安装在早于2.3的安卓版本上。目前还没有针对Symbian或黑莓的卡巴斯基移动设备安全软件产品。至于Windows Phone和iOS，使用卡巴斯基安全浏览器即可持续得到良好保护。 获取卡巴斯基安全软件安卓版的许可证 此产品的特点是提供了三种获取许可的方案。第一种方案是从卡巴斯基实验室在线商店购买。以这种方式购得的产品中有一个传统的激活码，允许您使用应用的所有功能一年。通过卡巴斯基安全软件多设备版可执行类似操作。激活码不会与设备绑定，所以在其他手机上重新安装此应用时可以复用激活码。 第二种方案是登录Google帐户在Google Play上购买此应用。如果首选此方法，则不会向您发送任何实际的激活码。要开始使用应用，只需使用帐户下载应用并安装即可，许可证将自动从服务器中获取。如果需要重新安装应用或转用其他智能手机，则安装文件将在您的帐户中提供。 如今的移动设备威胁中有98%都是以安卓系统为目标。对于iOS和WP8，使用卡巴斯基安全浏览器就足以提供充分保护。 第三种购买移动产品许可证的方案被称为”快速购买”；它只适用于装有SIM卡的设备，并且只在部分国家提供，但在特定区域非常普及。首选此方法的用户将按月对许可证续费。用户需要执行的唯一操作是点击应用界面上的一个按钮；之后应用会自动激活。点击此按钮时，手机会发送收费文本信息。从你的手机余额中扣除一定费用后，手机会收到一条返回的信息，其中包含新的许可内容。 有时会发生在进行支付时，此应用并未激活的情况 – 或者甚至无法完成支付。通常是是因为您的方案不涵盖或无法接收或发送收费编号的文本。在这种情况下算法无法正常工作。 如果发生这种情况，并且您已为许可证付费，请联系卡巴斯基实验室技术支持人员。请提供你的手机号和设备的IMEI来获取已付费的许可证。如果尚未付费，请试着使用其他购买方法，或者联系运营商来启用包含短编号的文本通信。 人们常问的一个问题是为什么Google Play里的应用版本与卡巴斯基实验室网站上的版本不同。Google Play中的安装文件实际上并未与我们的网站同步。现在到我们的网站上购买应用似乎更加容易，因为Google Play版本还可能要使用激活码来激活。但在不久的将来，全新发布的产品版本将在应用商店和卡巴斯基实验室网站同时提供。 卡巴斯基安全软件安卓版的重要功能 使用此产品时可能会遇到一些问题，下面我将谈谈这些问题。应用架构中的主要概念可能是密码。下面的链接中是知识库中的一篇文章，具体描述了有关密码的一些详细信息：http://support.kaspersky.com/10215。简而言之，密码是一种工具，能够保护您的反病毒软件和数据，避免拿到你手机的人擅自访问这些数据。 密码是一种工具，能够保护您的反病毒软件和数据，避免拿到你手机的人擅自访问这些数据。 #安卓版#安全性 下面是应该牢记的一些事项： 密码并不是激活码。如果应用提示您输入密码，不用去购买应用的在线商店所发送的电子邮件中进行搜索。此密码必须在配置”反盗窃”或首次启动”隐私保护”时设置。 密码只能包含数字。此应用提供了定制虚拟键盘供您输入密码： 如果锁定屏幕上的图不同，而是显示包含数字和字母的常用系统键盘，则说明你的设备已被其他应用或系统本身阻止。请检查您可能已配置的其他阻止规则。 密码只能通过”反盗窃”门户来恢复：https://anti-theft.kaspersky.com。有关详情，请参阅特定的知识库文章。请注意，恢复码并不是密码，虽然这两者都是只包含数字。恢复码须借助系统键盘进行输入。 没有什么办法能阻止设备设置硬重置。这意味着不管在手机上安装的哪种类型的软件解决方案，设置都能回滚到出厂状态，硬重置通过按设备上的特定硬件按钮来执行。此功能的优点是个人数据将被彻底擦除，擅自访问系统的人员无法获取这些信息。 除了硬重置外，没有别的方法能够绕过密码；要恢复密码也只能采用上面提供的方法。如果手机丢失或失窃，无人能访问您的数据。 另一个引起我们注意的问题是网络过滤器与浏览器的兼容性。对于早于V4.2的安卓版本，卡巴斯基安全软件安卓版唯一支持的浏览器是本机安卓浏览器。从V4.2开始，产品支持Chrome和其他不使用自己代理服务器的浏览器（这将不兼容Opera浏览器）。有此要求是考虑到我们的应用过滤网络流量的方式，但此兼容性问题未来将予以解决。 应用本身与”反盗窃”门户密切相关。如果已经拥有卡巴斯基帐户，那么可以使用相同凭证来登录”反盗窃”门户（但反之则不行）。很快，卡巴斯基保护中心门户上将提供所有反盗窃功能（英国和美国的用户无需等待，现在就能利用这些功能）。

金融诈骗仍是恶意软件感染计算机后可能会执行的最危险的一类活动。所谓的“网银木马“能够注入到用户与网银之间的通信，借此操纵用户资金，并使用户付款重定向到犯罪分子的银行帐户。为了应对这一威胁，大多数银行利用了一种叫”双重认证“的方法，此认证通常借助SMS来完成：用户试图在线转帐时，必须使用密码来核准交易，此外还有一个一次性密码（移动交易验证码）会以文本消息形式发送到用户的智能手机。而犯罪分子开发出了一种方案，能够感染用户的计算机和智能手机，同时窃取密码和交易验证码。这种方案最初由Zeus/ZitMo恶意软件duo引入，事实证明实施起来非常有效。最近针对安卓系统的恶意软件Faketoken运用了同样的概念。很不幸，此软件也能成功造成感染。在卡巴斯基实验室最近发布的《2014年一季度IT威胁发展状况》报告中指出，Faketoken在20大移动设备威胁排名（按流行程度）中位列13，占到所有感染事件的4.5%。 Faketoken的感染机制实际上非常令人感兴趣。犯罪分子利用社交工程来感染智能手机。在网银会话中，基于计算机的木马病毒利用网络注入把请求种子植入被感染网页中，在此网页中可下载据称是执行安全交易所必需的安卓应用，但实际上链接会转至Faketoken。移动威胁一旦搭载上用户的智能手机，犯罪分子就能利用基于计算机的木马来访问受害者的银行帐户，Faketoken支持木马收集交易验证码，并将受害者的资金转入自己的帐户。 Faketoken网银恶意软件攻击的手机遍及55个国家，包括德国、英国和美国。#卡巴斯基#报告 根据报告，大多数手机银行威胁都是在俄罗斯设计并最初应用的。在此之后，网络犯罪分子可能会在其他国家进行传播。Faketoken就是这样的一种程序。在2014年第一季度，卡巴斯基实验室检测到的攻击中涉及此威胁的就有55个国家，包括德国、瑞典、法国、意大利、英国和美国。要避免此危险，用户必须利用卡巴斯基安全软件多设备版进行保护，也就是说电脑和安卓智能手机上都要使用专用安全解决方案。

有时候，我们不得不将设备放在视线以外的地方。假设这样的场景：炎炎夏日，你独自在海滩，大海实在太有诱惑力了，你忍不出想跳进去畅游一番。或者你的注意力被其他东西吸引，完全忘记留意自己的背包和口袋。就在这个时候，你发现手机不见了，你会怎么做？ 今天我们将说明卡巴斯基安全软件安卓版将如何帮助您抓到偷窃者。

春季是卫生大扫除的好时节，家里、壁橱还有电脑，全都不能放过。如今智能手机和电脑一样在生活中占据着核心地位，因此对手机进行”大扫除”，使其尽可能高效、干净地保持运行也同样重要。 不妨试试按照以下步骤对您的iPhone以及安卓手机进行”大扫除”。 iPhone手机： 1.清理存储空间：在硬盘上尽可能保留500MB到1GB可用空间，这样应用才不会有运行崩溃的风险。转至”设置”，点击”通用”，然后点击”用量”。在此将看到手机上的所有应用，以及这些应用所占用的空间。有些应用（如相机）会占用大量空间，但可以删除其中部分文件（如照片），以尽可能减少数据容量。而另一些应用程序（如游戏或社交媒体应用程序）可能下载的时候只有10-15 MB大小，但在手机上保留的时间越长，则占用的空间越多，有时甚至可达到数百MB。删除并重新安装这些应用可使其恢复到原始大小，从而释放硬盘上的空间。 2. 整合应用程序：首先删除应用程序，即通过iTunes删除不再使用的任何应用程序或在iPhone上长按应用程序图标，然后点击屏幕开始晃动时出现在左上角的×来删除相应的应用程序。接着对屏幕上的应用分组到各个相应文件夹中 – 将所有与照片相关的应用程序放一个文件夹，所有社交媒体应用程序放另一个文件夹，地理位置应用程序（如地图、四方等）按上述方法相同操作。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势，着实令人担忧。 3.优化电池性能：如果电池迅速耗尽，则应在”设置”中执行重要步骤来清理电池。其中许多步骤与限制推送通知、位置服务和禁用ping相关。Buzzfeed最近写了一篇有关如何优化电池性能的权威指南，指南分为13步，您应该逐步对照检查。http://www.buzzfeed.com/alanwhite/13-reasons-your-iphone-keeps-running-out-of-battery 安卓系统手机： 1. 清理存储空间：安卓设备是将数据存储在SD存储卡和保存应用程序的内部空间中，首先，删除设备上不再需要的音乐、照片和照片文件（确保已先将这些内容备份在其他位置）。此外，还应删除与设备上已删除的旧应用程序关联的所有文件夹。 2. 整合并优化应用：首先删除不再使用的应用程序。接着清除应用程序缓存，方法是在设备的”设置”中转至应用的属性，点击”清除缓存”。逐个应用程序来清除缓存相当耗费时间，可以使用像”应用缓存清除程序”这样的应用来自动执行并加快清除过程。 3. 优化电池性能：提高电池性的第一步是调整一些基本设置，例如调低屏幕亮度，不使用蓝牙和Wi-Fi时将其禁用。还应该限制应用访问的后台数据。例如，禁用电子邮件或Facebook和Twitter等应用的自动同步功能总能或多或少减少电池电量消耗。可以禁用所有应用程序的后台数据，方法是转至”设置 – 数据用量”，然后点击屏幕左上角的三个点来启动上下文菜单，将”自动同步数据”切换到”关闭”，然后点击”确定”。 互联网恶意软件中以移动设备为目标的所占比例呈上升趋势，尤以安卓设备的情况最为严重，着实令人担忧，因此优化智能手机和平板电脑所必需额外执行的第七步是下载和/或更新可靠的移动安全套件。

手机恶意软件已成为网络犯罪分子中最热门的话题，大量恶意手机应用迅速增长。原因显而易见 – 有多种方法可通过让手机感染病毒来挣钱，范围从直接窃取到安装像比特币挖矿这类讨厌的东西。看看我们绘制的信息图表就很清楚，手机上哪些资产需要专用保护解决方案。

您与家人的手机或平板电脑应用商店里储存着大量宝贵的个人信息, 如何保护这些设备不受恶意软件攻击、网络威胁和避免丢失或被盗的风险? 卡巴斯基安全软件安卓版为您提供最新的保护技术，优化安卓设备，即使在手机丢失或被盗的情况下，都能确保您的个人信息受到保护。

截至一月底，卡巴斯基实验室已收集到约二十万个移动恶意应用软件的样本。这一数字较之2013年11月已呈34%增长。两个月前我们仅收集到十四万八千个样本。然而，比起我们研究发现的恶意安卓应用软件的数字简直是小巫见大巫。一月份其数字已达一千万。 当然，那些略知点谷歌官方数据的安卓忠实粉丝们会质疑这一数字。Google Play市场提供大约110万个应用软件，怎么可能找到的恶意软件多出十倍有余呢？答案很简单。 真相是这样的。在非官方应用商店里上架的超过一百万个应用程序里，恶意软件存在的可能性很大。 事实上，还有很多非官方的应用商店。他们提供的应用总量远超过一百万，而且其中很多安卓软件很有可能是恶意软件。所以，如果你是通过Google Play下载， 遇到恶意软件的几率是比较小的。但如果是其他商店就不好说了，或许您马上就中招。要知道很多人都热衷于下载免费或破解的应用，而黑客们经常就把恶意软件命名为一些比较受欢迎的游戏、银行应用软件和工具等等。结果就是用户的隐私、银行信息和资金等直接落入罪犯之手。下面是一很好的实例：2012年发现的源于俄国的Carberp木马病毒被植入移动软件成功盗走了用户的资金。坏消息是目前网上有上千万的恶意应用软件！ 移动应用市场还在不断发展，集资数额也比个人电脑时代来的多。但同时，保护智能手机和平板电脑的移动杀毒软件却很少。移动用户也因此往往成为黑客们的盘中餐，加上数千万恶意应用软件帮他们的忙，真是令人担忧啊！ 别慌！想要安全也不是难事。看看专家给我们的建议吧： -不用启用设备上的”开发者模式” -不要勾选”从第三方来源安装应用程序” -仅从官方渠道安装应用 -安装新应用软件时，请注意了解应用所要求的权限。 -运用安全保护的软件 当然啦，还有，常来我们的博客了解最新的安全资讯。