Android 平台相較於 Apple 旗下的 iOS 更開放,但隨之而來的是感染惡意軟體的可能性更高,Gogole 正在試圖採取措施,透過 Google Play Protect 之類的方法來盡可能抵禦不肖人士的侵襲,不過,只要小心一點,就能夠輕鬆保持手機的安全性,遠離惡意軟體的毒手。
如何避免 Android 設備被惡意軟體染指?
什麼是 Android 惡意軟體?
相信大家都聽說過惡意軟體一詞。這在 Windows 電腦上很常見,但你不能真的把 Android 上的惡意軟體跟它當作同一回事。因為 Android 上的的惡意軟體不會造成一堆彈出視窗;使瀏覽器延遲等情況,而是以不一樣的方式運作,相反,它很少在你面前露臉。通常,人們甚至不知道自己安裝了這個垃圾,因為它在 Android 上行蹤更隱密。 惡意應用可能會將自己偽裝成可靠的合法應用程式,或者可能完全隱藏你的視線之外。 不過,它始終會在後台運作進行各種可疑活動,例如竊取你的個人資訊並在你不知情的情況下將它上傳到遠端伺服器。
例如,2018 年的 Skygofree 惡意軟體做了一些非常頑劣的事情,例如可以選擇執行大約 48 個不同的指令、打開手機的麥克風、連接到受感染的 Wi-Fi、收集大量資訊等等,情況很糟糕。但請不要因此而棄用你的手機轉投 iPhone,只要你小心一點,就可以在安全地使用你的 Android 手機。
堅持使用官方應用,側載時要小心
Android 與其他行動作業系統的一大區別是能夠側載應用程式,也就是可以安裝非 Google 官方 Play 商店中的應用程式。 大多數人不需要這樣做,但如果應用程式在你所在的國家 / 地區不相容或應用程式的最新版本尚未推出到你的設備上,那麼這項功能會很方便,不幸的是,這種設定可能很危險。Google 也積極採取措施減少 Play 商店中惡意應用程式數量,但它無法對你手動安裝 APK 的應用程式,這些未經 Google 審查的應用程式狠有可能將你放在危險境地,中惡意軟體的風險要高得多。 這就是為什麼預設情況下禁用側載選項的原因。
側載任何應用程式時,請花幾秒鐘問問自己是否信任來源,它來自合法、可依賴的地方嗎? 例如,如果應用程式來自受信任的來源(例如 APK Mirror)你可能是安全的,因為所有文件都經過驗證和審核才允許在網站上託管。另一方面,如果你從不認識的網站下載 APK,請先進行一些研究,這是開發者的網站嗎? 開發者是知名且值得信賴的嗎? 其他人有評論審查過這個軟體嗎? 當你在下載網站瀏覽時,只需看看該網站有多少廣告? 這些廣告的品質如何? 如果有很多可疑的事情發生,保險起見還是應該避免它。
少從第三方商店下載應用
由於你可以在 Android 上側載應用的 APK,這表示你可以前往第三方應用商店。這樣做沒有太多正當的理由,但也有例外,比如使用Amazon 的 Appstore 進行獨家應用或交易,或是使用 F-Droid 進行開放式應用等。但這裡講的是指一般規則:只需使用 Google Play 商店即可,雖然 Google Play 商店並非堅不可摧,但它仍然比使用一些可能充滿各種潛在垃圾的第三方選項要安全得多。
糟糕情況可能出現的情境:假設你安裝了有問題的第三方應用商店,你必須首先啟用安裝 APK 才能安裝其它應用。但是,如果這個應用商店本身就是惡意的呢?現在,一但你開啟了可安裝第三方 APK,它將有權安裝更多應用程式,同時也會為更多惡意軟體的安裝打開大門,這是惡意軟體透過系統傳播的主要方式之一。
確保你安裝的是官方應用,即使在 Google Play 也是如此
Google Play 並不完美,例如,Play 商店中曾經有一個虛假的 Whatsapp 應用並且已被下載超過一百萬次。這是一個令人印象深刻的虛假 APP,即使是開發者的名稱看起來也與 WhatsApp 的實際開發者幾乎相同。同樣,Google 正在積極採取措施減少此類問題,但下載前做一些檢查可以更有幫助。安裝新應用時,請警惕任何看起來不對勁的地方,檢查其所需的許可,閱讀說明並檢查開發人員的帳戶,如果某些內容看起來不對勁,就很可能不是真正的官方應用。
另外,不要安裝盜版、破解的應用程式,就像在 Windows 上一樣,盜版軟體經常讓各種有問題的軟體把設備變得混亂,你以為正在安裝的只是破解的正版軟體,但實際上誰知道這些盜版裡面有沒有包進一些額外的「驚嚇」。
確保作業系統始終是最新版本
Google 每月都會推出 Android 安全修復更新,尤其是在發現惡意應用程式試圖利用特定漏洞,幫助圍堵系統上的漏洞,保護設備免受攻擊。雖然不是每個品牌都會第一時間推出更新,但安裝他們發送的每個更新是你該做的工作,安全性更新不會都帶來新功能,但它們在幕後所做的工作將保護你免受從最新漏洞中侵入的攻擊,絕對值得你抽出 15 分鐘去更新一下。你還可以閱讀過去我們寫的安全性更新文章:什麼是 Android 安全更新,為什麼它們很重要?
