恶意软件,放开那个妹子!

jopen 8年前

恶意软件,放开那个妹子!

        “手机最近越来越慢了,不知道怎么回事?”、“没办法用我喜欢的那首歌做铃声,帮我越狱吧。”……是不是经常听到你身边的女生这么说?她们往往不知道从哪里下载了一些应用,却是恶意软件;自己刷机,结果手机变砖头。

        女生对手机的理解往往还停留在塞班年代,有的甚至不知道一个事实:手机是会中毒的。另一个事实是:她们也不知道怎么保护自己的手机。

        所以,那些手机已经伤痕累累或者害怕手机中毒不敢下载应用的朋友,这篇文章将为你提供基础常识。

        手机很容易被黑

        智能手机跟电脑一样,也有感染恶意软件的问题。在所谓的后 PC 时代,最常见的攻击方式将不再是 PC 时代的广泛撒网的方式,而是针对性的攻击,比如钓鱼邮件或短信。智能手机中,Android 手机可以通过可执行文件直接安装应用,应用可具有的权限更高,同时应用之间可以共用文件与文件系统。

        在近日举行的 ATD Dive Into Mobile 大会上,移动安全服务提供商 Lookout 的创始人及 CEO  John Hering 演示了黑进一台 Android 手机有多么容易。

        他用两台 Google Nexus 4 进行了演示,一台攻击另一台作为目标的手机。被攻击手机的 GMail 邮箱中收到了一封来自朋友的邮件,里面包含一个游戏。因为这是一封伪装的钓鱼邮件,下载后能看到附件中的这个游戏拥有很高的权限。安装运行这个游戏之后, 这台手机上收到的短信被直接转发到了另外手机上。

        保护你的 Android 手机

        在使用 Android 手机的时候,注意以下几种方式,你就可以避免隐私泄漏。

  1. 尽量从官方的商店 Google Play 中下载应用,鉴于中国大陆的实际情况,即使选择第三方的应用商店也尽量选择较为大牌,选择节操比较好估计的商店,比如豌豆荚。
  2. 注意短信和邮件的来源。这一点与使用 PC 的注意事项类似,即留意钓鱼短信和邮件。收到具有附件的邮件时,请仔细查看发件人的邮箱地址是否与看起来的一致。收到具有下载地址的短信时,也注意查看对方真实的电话号码。
  3. 尽量避免直接使用 apk 文件安装应用,关闭设置中的“允许从未知来源安装应用”,可以一定程度上避免其他人在你的手机上这么做。
  4. 安装应用时注意应用程序具有的权限。Android 中某些应用程序权限与通讯录,邮件等等隐私内容直接有关,而某些来自非官方渠道修改过的应用则可能具有本来不该具有的权限。比如,一个游戏拥有拨打电话和发送短信的权限,这显然不太正常。

        另外,Android 设备刷入其他 Rom 从一开始就是独特用户体验的一部分。对于刷机的安全问题,只能同样注意选择节操较好估计的源头,比如 Cyanogen Mod 这样有组织有纪律的团队就靠谱许多。

        用苹果怎么办

        对于 iOS 设备来说,未越狱的 iOS 设备基本上是安全的,需要注意的同时也有钓鱼邮件和短信的问题,如果打开了钓鱼网站造成信息与金钱损失,这实际上与手机的安全关系不大。未越狱的 iOS 设备应用具有的权限非常有限,凡是涉及用户资料的操作都必须经过你的同意,不可能自主完成。

        但是 iPhone 用户中选择进行越狱非常多,有的是希望安装插件让 iOS 具有更多的功能,有的则是希望越狱之后用到免费的付费应用。很多用户选择通过 Cydia 商店安装越狱插件,安装这些插件的时候没有权限提示,只能注意插件的“源”。在 Cydia 中可以添加不同的“源”,这相当于一个个不同的应用商店,请尽量选择著名的来源。

        不建议越狱安装非应用商店中的应用,主要是基于保护正版的理由。iOS 的应用运行方式决定所有被苹果允许在应用商店中上线的应用基本上掀不起太大的风浪,越狱之后安装这些分离出来的 ipa 文件实际上也不会有太大的安全问题。最大的危险在于你选择越狱的那一瞬间。从越狱团队的官方网站上下载越狱工具应该成为你唯一的选择,而不要从论坛或者网 盘中下载其他人分享给你的。

        要安装安全软件吗?

        最后,说到安全软件,如果你能做到上述这些,安全软件其实也就不需要了。鉴于还有防止钓鱼攻击这样没有标准答案的任务,安装安全软件是一种有效的手段,请选择名字中不带有中文和数字的品牌,谢谢。

        题图来自:thetechlabs