隨著各家旗艦手機的以越來越高的價格上架,雖然還有很多較為平價的中階、低階手機可以買,但對於很想要擁有旗艦機的人來說,購買相對便宜的二手手機是許多人會退而求其次的選擇。你必須考慮的不僅是價格,還有手機的安全性等,網路上很多路人鼓吹不要更新手機韌體以免手機變慢,但這背後也伴隨著你必須面對卻未知的風險。
為什麼要更新 Android 手機?你必須了解的 6 件事
幾年前所發表的手機運行過時的 Android 舊版本,這很可能表示這些手機並未獲得重要的安全性更新,你的數據與訊息可能暴露在被不肖人士窺探的風險之下,如果你擔心手機的安全性與隱私,筆者整理了更新 Android 的重點,同學上課囉!
什麼是作業系統的安全性更新?
每當駭客發現手機韌體中可利用的新漏洞時,手機廠商通常會對這些已知的漏洞進行修復,並且將修復更新推送到手機上,以確保圍堵漏洞,讓不肖人士失去利用該漏洞來入侵的機會,這就是所謂安全性更新。由於網路犯罪份子一直在長是找新的方法規避手機的安全機制,所以確定問題、解決問題,然後找到另一個新問題,這是一個連續性的循環。隨著時間的累積,你可能會收到大量的安全性更新,在大多數情況下你不一定會知道問題出在哪,但即時進行安全性更新卻是讓手機保持最佳狀態並有能力抵禦已知威脅的方式。
手機廠商為何停止推送安全性更新?
包含 Google、Samsung、Sony 等手機廠商,皆提供很長時間的手機支援,推出的每款手機與每個新的 Android 作業系統版本都需要進行新的安全性威脅評估與修復,這項工作量難以想像的龐大,這表示跨越數年來為每款手機尋找並修復漏洞只能放在理想化當中,實際上難以落實。所以各家廠商都會設定一個手機支援的期限,多半是 2 至 3 年左右,超過期限手機將不再收到安全性更新,這表示即便手機上檢測出問題也無法進行修復。
使用停止安全性更新的手機是否安全?
正如同安全情報公司 Lookout 負責人 Christoph Hebeisen 所述,安全人員認為手機不再接收安全性更新後,安全性將會產生問題,一旦系統出現故障,關鍵的安全漏洞會在數月或數周後成為公眾都知道的知識,繼續使用將很容易因已知漏洞被利用而暴露於風險中。Hebeisen 表示,一部容易受攻擊的手機可能會允許造訪手機內所有內容的權限,包含你個人與公司的郵件、聯絡人、銀行資訊與電話音訊等。
安全公司 Sophos 首席研究人員 Paul Ducklin 表示,如果你的手機中已經存在一個駭客已經知道如何利用的軟體漏洞,那個該漏洞將永遠存在且隨時可能被利用。
要怎麼知道我的手機是否還在廠商安全性支援期內?
找到手機是否仍受到廠商安全性修復支援並不是容易的事情,首先你必須進入「設定」中並檢查軟體更新,確認目前手機中的軟體是最新版本,通常,你會看到上面顯示上次更新的時間。如果你的手機上老是顯示目前已是最新版本,卻又發現該版本是在數月甚至數年前安裝的,那麼這是個壞消息,你的手機可能不再受廠商支援。
可惜的是,廠商往往不會給你一個醒目的提示,又或者說幾乎不會提示你手上的機型何時會失去支援,要嘛利用上面簡單粗暴的方法
,要嘛利用其他方式來弄清楚,以經驗上來說,目前大多數廠商的手機都會提供 2 – 3 年的支援期,當然這是因公司而異。舉例來說,Google 旗下的 Pixel 手機從發售日起可享有至少 3 年的安全性更新,並且 Google 也對合作的手機製造商要求必須提供至少 2 年的設備更新支援。相較之下,Apple 因為期下機型較少,目前仍然為 5 年前的機型提供更新,最新版的 iOS 13 仍可安裝於 2015 年的 iPhone 6S 上。
如果你的手機已過期,你可能不會立即注意到,最明顯跡象可能是當你尋找要下載的新應用程式時,因為手機上的軟體和硬體限制,許多應用將完全不相容,導致你將無法安裝或使用它們。要想明確知道手機是否還在支援期內,還是從各廠商官網上的支援頁面去看最準確。
要怎麼知道我的手機是否被入侵?
一般來說很難注意到自己的手機安幸是否受到威脅,網路犯罪份子搞不好也並不完全知曉他們已經侵入你的手機,因此你要留意各種跡象,像是手機上會莫名出現彈出式視窗,或是突然出現你不曾下載過的應用程式等。還要注意是否有無法解釋的超高流量,因為這很可能是惡意軟體在後台使用了大量數據,其他指標還包含了手機效能明顯變慢、電量消耗異常等,但後面這兩項也有可能會是因為硬體老化所造成。
如果我使用舊手機,該如何確保自己的安全?
確保自己安全的最佳方式就是不再使用不受支援的手機,但並不是每個人預算都如此充裕,或者出於某些原因必須使用舊手機,那你可以採取一些簡單的措施來自助補救。
- 確保手機上已安裝了最新軟體
- 倘若你是購入二手手機,請確定將手機完全恢復到出廠設定
- 僅於 Google Play 商店下載應用程式,避免從網路上直接下載 APK 安裝
- 不要在手機上進行任何銀行、金融、支付等與財物相掛勾的動作
- 不要發送任何性感照片或視訊聊天等
簡單來說,當你處於一個安全性較低的環境中,請盡可能少將自己的隱私與資訊放在手機內,以確保自己的敏感數據不會在無意間流出。
◎資料來源:cnet