Android 在全球市场的占有率为 72.2%,是迄今为止全球最流行的操作系统,战胜了排名第二的 Apple iOS,后者的市场占有率为 27.11%。由于使用如此广泛,而且电子设备存储了大量敏感信息,为什么 Android 操作系统 (OS) 会成为黑客的目标就不难理解了。因此,保护 Android 设备免受恶意软件和网络犯罪的侵害至关重要。
尽管 Android 设备具有一定的安全性,但这些保护措施不足以防止黑客窃取密码、图片等重要详细信息。事实上,Android 系统的银行恶意软件近来增加了 80%。因此,Android 用户必须采取额外的预防措施,以确保其设备的安全性。
Android 设备有内置的安全功能吗?
为了保护用户,Android 操作系统内置了多种安全功能。这些原生安全措施提供了一定的安全性,旨在保护 Android 设备免受恶意软件和其他威胁的侵害。一些最显著的功能包括:
- 基于文件的全盘加密,确保用户数据的私密性。
- 多种身份验证方法,包括 PIN 和通过面部识别或指纹进行生物识别解锁。
- 内置名为“Google Play 保护机制”的 Android 反病毒功能,可自动扫描下载的应用程序是否存在恶意软件,并提示用户卸载任何潜在的恶意程序。
- 使用“验证”应用程序阻止潜在的恶意软件。
- 高级权限,允许用户控制应用程序可以执行或不能执行的操作。
- 自动密码检查,根据已知泄露密码列表审查自动填充密码。
- 垃圾邮件过滤器,提醒用户任何可疑的电话或消息。
- 通过 Google 安全浏览防范危险网站和文件。
- 除了在特定、受信任的环境下以外,使用“智能锁”保持设备锁定。
- 通过“查找我的设备”随时了解 Android 设备的位置,并能够通过“设备保护”远程锁定或擦除设备。
由于所有这些原生安全措施,Android 设备确实具有一些先进的安全功能,可以帮助用户保持安全。但是,这些功能并不是绝对可靠的,因此用户有责任通过遵循互联网安全常识和密码卫生指南来增强设备的安全性。这是因为 Android 操作系统具有一些独特的漏洞,可被网络犯罪分子轻易利用。
当然,所有智能手机都容易受到各种类型的网络犯罪的攻击。但是,由于 Android 基于开源代码运行,因此黑客可以轻易找到可利用的安全漏洞,并修改代码以达到自己的目的。此外,由于 Android 操作系统拥有最大的市场份额(几乎是 Apple iOS 的三倍),因此黑客更有动力针对这些设备制作 Android 系统恶意软件,因为有更多的敏感信息可供查找。这解释了为什么 Android 设备上的移动恶意软件感染数量比 iOS 设备多 50 倍。而且,与其他操作系统不同,Android 允许用户从第三方下载应用程序,因此恶意软件有更多方式最终进入这些设备。
最常见的 Android 安全漏洞类型有哪些?
网络犯罪分子正在创造越来越有创意的方法来绕过 Android 设备的安全功能。事实上,每个月新增的 Android 系统恶意软件超过 480,000 个。因此,用户需要警惕一系列特定于操作系统的恶意软件,例如 Android 勒索软件、广告软件、后门、文件感染程序、间谍软件和木马。
然而,最近的一份报告发现,在 2022 年 2 月检测到的威胁中,近 91% 是由以下三种木马造成的:
- Downloader.DN:从 Google Play 商店下载的应用程序,其中包含危害特别严重的广告软件。
- InfoStealer.XY:虚假的 Android 反病毒程序,可窃取敏感数据并安装恶意软件。
- HiddenApp.AID:虚假的广告拦截器。
2022 年,许多 Android 安全漏洞与名为 MailBot 的恶意软件有关。这个侵略性的银行恶意软件通过绕过所有安全措施(包括多重身份验证),窃取密码、银行信息,甚至用户加密货币钱包的内容。它通过入侵 Android 智能手机的短信功能向联系人发送消息来迅速传播。类似地,AlienBot 是一种将恶意代码注入金融应用程序的恶意软件,使黑客能够劫持银行账户和设备;而 Anubis 是一种多功能恶意软件,可以作为银行木马、键盘记录器和音频记录器。
保护 Android 设备安全的 10 个技巧
尽管这些设备存在漏洞,但用户可以通过多种方式最大程度地降低 Android 安全威胁的风险。除了定期使用安全的在线行为,以下 10 个技巧可以帮助增强 Android 设备的安全性。
1.保持 Android 操作系统为最新
与任何电子设备一样,用户确保安装最新的 Android 操作系统至关重要。制造商会定期发布操作系统和应用程序更新,为用户提供增强的功能,但这些更新通常还附带最新的 Android 安全补丁,增加额外的保护层。当然,这同样也适用于设备上的所有应用程序,Google Play 商店允许用户设置自动更新,因此这不会成为问题。
2.避免从第三方网站下载
对于许多用户来说,Android 操作系统的最大优势之一是不限制他们只能从 Google Play 商店下载。相反,用户可以从任何第三方来源下载应用程序,这在理论上提供了更多种类的选择。然而,这是一个严重的隐患,可被黑客用来破坏 Android 系统安全。黑客很容易在第三方应用程序中嵌入 Android 勒索软件和其他恶意软件,然后感染用户设备。因此,最佳做法是只从官方 Google Play 商店下载,该商店会自动扫描所有应用程序是否存在明显的恶意软件。
3.安装新应用程序时检查权限
许多用户并不十分注意管理应用程序权限,但这是 Android 系统恶意软件感染设备的一种方式。这就是为什么用户定期检查其权限设置并确保每个应用程序只拥有其所需的权限非常重要的原因。例如,一个约会应用程序可能需要使用设备位置的权限,但只有在使用该应用程序时才需要此权限。而且,虽然照片编辑器可能需要访问照片,但通常可以只允许访问选定的照片。此外,在安装应用程序之前仔细阅读其权限和条款也很有用,尽量避免使用任何可能损害 Android 设备安全性的内容。
4.避免使用免费或不安全的 Wi-Fi 网络
免费 Wi-Fi 可能非常有用,尤其是在旅行时。但由于这些网络通常不安全,它们也对 Android 安全构成重大威胁。只要与黑客在同一个网络上,就意味着他们可以监视通过该连接传输的任何数据。一般来说,最好避免使用免费的公共 Wi-Fi 网络,但如果绝对必要,最好使用 Kaspersky VPN Secure Connection 之类的程序来加密数据并提供一些额外的保护。
5.使用安全软件
尽管 Android 设备安全性包括 Play 保护机制,该功能可以扫描明显的恶意软件迹象,但使用高级的第三方扫描软件通常是一个好主意。不过,通常最好选择知名品牌,而不是众多免费扫描程序中的一种,因为这些程序本身有时也会隐藏恶意软件。使用付费的 Android 反病毒程序可以显著增强设备的安全性,因为它们可以检查更多威胁。当然,软件保持最新也至关重要。
6.使用高级锁屏设置
这条 Android 安全技巧看似显而易见,但却是最重要的技巧之一。智能手机用户通常会在手机上存储大量数据,从密码和银行详细信息到信用卡信息和社交媒体资料。因此,设置只能使用复杂的 PIN 或生物识别解锁的锁定屏幕来保护所有这些信息是非常重要的。例如,这可以确保其他人无法使用设备的 Google 钱包上设置的非接触式支付方式或访问电子邮件和消息。
7.使用生物识别身份验证进行支付
许多智能手机用户都喜欢通过手机进行非接触式支付的便利性。但是,为了保护 Android 设备的安全,用户应确保通过手机进行的所有非接触式支付都必须经过生物识别授权。例如,这可以确保如果手机丢失或被盗,其他人无法通过该手机在 Google Play 商店上购买应用程序或通过 Google Pay 钱包进行支付。
8.启用 Google Play 保护机制
为了避免暴露于 Android 系统恶意软件,Android 操作系统包含了 Google Play 保护机制。这本质上是一个原生的 Android 反病毒程序,可以自动扫描所有应用程序是否存在恶意软件,并提醒用户注意可疑程序。但是,用户必须在设备设置中启用 Google Play 保护机制,并且还可以手动启动扫描以确保最佳保护。
9.检查密码
作为 Android 安全基础结构的一部分,Google 允许用户保存常用网站和应用程序的密码,并监视这些密码是否受已知的数据泄露影响。不过,用户应该养成检查其 Google 个人资料中保存的密码列表的习惯,查看是否有任何密码已被泄露或需要更新。使用卡巴斯基密码管理器之类的程序生成和存储唯一密码,也有助于增强密码安全性。
10.使用多重身份验证
虽然强密码是 Android 设备安全的一个重要方面,但用户不应仅依赖它们。而应该尽可能对账户使用双重或多重身份验证,显著减少其他人访问任何敏感数据的机会。Android 用户可以通过进入设备设置并访问“Google 账户”下的“安全”选项卡来激活双重身份验证。
结论
虽然 Android 设备附带多种有用的安全功能,但用户不应仅依赖这些功能。为了确保 Android 设备的安全,用户必须采取额外的预防措施,例如使用强密码和多重身份验证、管理应用程序权限以及只从官方 Google Play 应用商店下载。此外,使用知名品牌的 Android 反病毒程序、安装 VPN 软件以及避免使用免费的公共 Wi-Fi 网络可以进一步增强 Android 设备的安全性。所有这些都将最大限度地减少设备遭受 Android 安全漏洞影响和用户敏感详细信息被窃取的可能性。
2021 年,Kaspersky Endpoint Security 荣获企业端点安全产品最佳性能、最佳保护和最佳可用性等三个 AV-TEST 奖项。在所有测试中,Kaspersky Endpoint Security 都展现出适合企业的卓越性能、保护和可用性。
相关的文章和链接:
相关产品和服务:
