信息化觀察網(wǎng)

您是否正在為自己的Android手機(jī)尋找安全防護(hù)應(yīng)用程序，以避免各種移動惡意軟件的侵?jǐn)_。目前，市場有許多優(yōu)質(zhì)的安全應(yīng)用可供選擇。它們無論是免費(fèi)軟件，還是付費(fèi)產(chǎn)品，基本上都不需要繁復(fù)的配置。

不過，正所謂“求人不如求己”。我們與其依賴那些Android反惡意軟件為我們持續(xù)掃描和殺毒，不如在提高自身安全防護(hù)技能的同時，通過安全性檢查與設(shè)置，來加固手機(jī)的整體安全態(tài)勢。下面，我們來討論五項可行性的安全檢測及其基本操作。

1.測試手機(jī)的反惡意軟件防護(hù)水平

如前文所述，Android安全應(yīng)用的基本功能，就是要能夠在潛在威脅造成任何危害之前，對其進(jìn)行檢測和隔離。

您可以使用F-Secure AV Test(請參見)之類的免費(fèi)工具來測試手機(jī)的安全態(tài)勢。該軟件使用由EICAR(歐洲計算機(jī)反病毒研究所)開發(fā)的反惡意軟件測試文件，來評估您手機(jī)受到的防護(hù)、及其已安裝應(yīng)用程序的運(yùn)行狀況。EICAR文件是被作為一種測試病毒開發(fā)的。當(dāng)然，它本質(zhì)上并非病毒。此類腳本的二進(jìn)制特征碼被包含在大多數(shù)防病毒產(chǎn)品的病毒碼文件中。

如下圖所示，您可以從Google Play商店里搜索并安裝F-Secure AV Test應(yīng)用。如果您手機(jī)上的安全應(yīng)用提供著實時保護(hù)，那么它就會持續(xù)生效，并阻止AV Test。否則，請采用手動運(yùn)行掃描的方式，檢測出此類偽惡意代碼。

如果您的手機(jī)上未出現(xiàn)任何警告，那么就說明當(dāng)前的安全應(yīng)用程序，不具備發(fā)現(xiàn)潛在威脅的能力。您也就應(yīng)該考慮更換另一款更加有效的保護(hù)軟件了。

2.掃描手機(jī)的設(shè)置

無論是開啟了不安全的服務(wù)功能，還是禁用了某些安全設(shè)置，都可能會在您不知不覺中危及手機(jī)的安全性和隱私性。您可以通過安裝免費(fèi)的SAFE Me(請參見)應(yīng)用，來識別和修復(fù)此類設(shè)置上的漏洞。該應(yīng)用是由網(wǎng)絡(luò)安全公司--Lucideus創(chuàng)建的，旨在提高人們對在線威脅的普遍意識。因此，它會掃描您的掌上設(shè)備，并根據(jù)設(shè)備當(dāng)前的設(shè)置，提供對應(yīng)的“可信度”評分。如下圖所示，您若想詳細(xì)了解其檢測結(jié)果，可點(diǎn)擊該應(yīng)用在屏幕底部中央的圖標(biāo)。

在“設(shè)備”選項卡上，SAFE Me會在那些已經(jīng)正確啟用、或禁用的選項旁打上綠色對勾，以體現(xiàn)具備了最佳安全性。如上圖所示，它以勾叉的形式提示您應(yīng)該啟用“屏幕鎖定”和“設(shè)備加密”，而不應(yīng)該啟用“定位服務(wù)”和“顯示密碼”。

同樣，在“連接”選項卡上，如果您打開了USB調(diào)試、藍(lán)牙或NFC，那么就會出現(xiàn)紅叉。如果點(diǎn)擊對應(yīng)的條目，屏幕上會出現(xiàn)有關(guān)該風(fēng)險的更多信息，以便引導(dǎo)您如何通過系統(tǒng)設(shè)置，來修復(fù)該漏洞。

不過，您只有在先注冊并驗證了自己的電子郵件地址后，方可使用該應(yīng)用程序。此外，如果您點(diǎn)擊隱身圖標(biāo)，則可以讓SAFE Me去檢查您的相關(guān)信息，是否已顯示在了暗網(wǎng)上。

相應(yīng)地，該應(yīng)用還包含了諸如密碼使用、電話詐騙、SIM卡劫持等主題的上百個免費(fèi)課程。其中，每個課程均包含一個視頻，以及末尾的簡短測驗，以協(xié)助您提高安全意識。

3.確保您應(yīng)用的權(quán)限安全

Android提供了一個內(nèi)置的權(quán)限管理器。它能夠幫助您防止某些未經(jīng)授權(quán)的應(yīng)用訪問到您手機(jī)里的數(shù)據(jù)。您可以在Android 6及更高的版本中找到該功能。具體方法是：依次點(diǎn)擊“設(shè)置->應(yīng)用程序和通知->高級->權(quán)限管理器(或某些手機(jī)上叫做應(yīng)用程序權(quán)限)”。

盡管非常實用，但是該權(quán)限管理器不但過于基礎(chǔ)，而且對于普通用戶來說比較難以找到。因此，如果您想更清晰地了解應(yīng)用程序當(dāng)前的相關(guān)權(quán)限，以及潛在的風(fēng)險，請搜索并安裝“應(yīng)用程序權(quán)限儀表板(App Permission Dashboard)”(請參見)。

該免費(fèi)的應(yīng)用程序采用了一種簡單的表格突顯的方式，展示當(dāng)前每個應(yīng)用程序被授予的權(quán)限。其中包括：讀取呼叫日志，記錄音頻，讀取聯(lián)系人，訪問攝像頭，訪問精確位置，以及發(fā)送短信。通過點(diǎn)擊應(yīng)用程序的名稱，您可以打開其設(shè)置選項，然后禁用掉任何不需要的現(xiàn)有權(quán)限、或那些應(yīng)該被卸載掉的應(yīng)用。

當(dāng)然，您也可以按照權(quán)限的大小、或應(yīng)用的名稱進(jìn)行降序排列，然后選出其中包含了預(yù)安裝的應(yīng)用。同時，App Permission Dashboard還允許您將其數(shù)據(jù)導(dǎo)出為電子表格，以永久保存自己的權(quán)限設(shè)置記錄。

4.掃描Android應(yīng)用中的安全漏洞

設(shè)想一下，如果您日常使用的應(yīng)用程序從未經(jīng)過默認(rèn)設(shè)置的修改，那么在應(yīng)用中的數(shù)據(jù)就可能會被泄漏或盜用。因此，我們可以使用Jumbo(請參見-)之類的工具，來查找和修復(fù)Android應(yīng)用程序中的缺陷。當(dāng)然，該工具也可以被用于iOS系統(tǒng)(請參見)，并能夠掃描包括Google、Facebook、Amazon、YouTube和Twitter在內(nèi)的各種流行應(yīng)用與服務(wù)，以發(fā)現(xiàn)各種隱私和安全性問題。

在安裝Jumbo的過程中，該應(yīng)用會詢問您的電子郵件地址，以確定其是否在任何數(shù)據(jù)泄露平臺中被遭遇泄露。如果的確如此，Jumbo會羅列出那些涉事的相關(guān)服務(wù)(如下圖所示)，并提示您立即更改其對應(yīng)的密碼。

在回答了有關(guān)隱私和安全知識的若干問題之后，系統(tǒng)會詢問您是否需要為Jumbo付費(fèi)。在此，我建議您首先選擇免費(fèi)計劃，以確保該軟件適合您。之后，您既可以訂閱每月2.99美元的Jumbo Plus，也可以選購每月8.99美元的Jumbo Pro。據(jù)此，您不但可以保護(hù)更多的應(yīng)用，而且能夠解鎖諸如應(yīng)用內(nèi)部阻止跟蹤器等高級功能。

在付費(fèi)選項之后，您需要登錄每個待掃描服務(wù)的帳戶(具體請參閱Jumbo的隱私權(quán)政策-)，以保證Jumbo能夠完成安全的連接。

而在Jumbo檢查了您的各個帳戶之后，它會推薦您做出相關(guān)的設(shè)置更改。您只需要跟隨引導(dǎo)在應(yīng)用進(jìn)行點(diǎn)擊操作，便可生效。當(dāng)然，您也可以按需掃描其他新安裝的應(yīng)用。

5.檢查后臺正在運(yùn)行什么

人們最為擔(dān)憂的莫過于那些在Android手機(jī)后臺運(yùn)行的隱蔽進(jìn)程。它們既會消耗電池的壽命，又會占用大量RAM。此外，就像Joker(請參見)之類臭名昭著的惡意軟件，還可能威脅到您設(shè)備的安全性，甚至造成經(jīng)濟(jì)上的損失。

目前，市場上有許多任務(wù)管理器類別的應(yīng)用程序，可讓您查看和“殺掉”那些被普通安全應(yīng)用所遺漏的后臺進(jìn)程。不過，我個人認(rèn)為，其中最好的當(dāng)屬內(nèi)置于Android中的應(yīng)用。您可以通過如下步驟來啟用這些所謂的開發(fā)者選項(Developer options)：

打開“設(shè)置”->“關(guān)于手機(jī)”，然后連續(xù)七次點(diǎn)擊“內(nèi)部版本號”。您將會看到一條提示開發(fā)者選項已被解鎖的消息。

依次進(jìn)入：“系統(tǒng)”->“高級”->“開發(fā)者選項”。

點(diǎn)擊“正在運(yùn)行的服務(wù)”或“進(jìn)程”，以獲悉后臺正在運(yùn)行的具體應(yīng)用進(jìn)程。

您可以選擇某個看似可疑的進(jìn)程，然后點(diǎn)擊“停止”。

當(dāng)然，某些“無賴”且不用的進(jìn)程可能還會繼續(xù)自動重啟。對此，您可以毫不猶豫地直接將其對應(yīng)的應(yīng)用程序卸載掉。

小結(jié)

總的說來，除了上面介紹的五項基本安全檢測工具與技能，您還可以依賴Android系統(tǒng)的原生安全設(shè)置。它們不但可以通過更新和配置，來保護(hù)手機(jī)上數(shù)據(jù)的隱私，而且可以通過提供全面的系統(tǒng)性檢查，以確保各個應(yīng)用能夠健康地運(yùn)行，并及時發(fā)現(xiàn)那些潛在的威脅與漏洞。