智趣狗在去年曾曝光了很多火车站里提供的充电桩暗藏偷装APP的安全隐患,这种充电桩提供了普通充电和高速充电两种接头可选,接下来就是这种流程了:
充电桩的坑人流程
第1个选择:普通充电,充电10分钟电量也涨不了1%,你从白天耗到晚上,估计手机也充不满,还得被后面排队的童鞋所鄙视。
第2个选择:你可以选择快速充电,但Android手机必须打开USB调试模式,iPhone必须点击信任按钮。只有按照提示操作了,你才能享受正常的充电效率(大概是5V/1.5A~2A的速度吧)。
就在你美颠美颠看着电量慢慢上涨的同时,你的手机里却会被偷偷地安装几个APP,比如XX卫士、XX游戏,诸如此类的各种APP。
仔细看看充电桩上的说明,原来在不怎么起眼的地方已经注明了:“用户在使用高速充电服务的同时,设备将向用户推荐几款时下最热门的手机游戏或应用产品,用户可以自行选择使用或卸载”。
没错,只要你选择了快速充电,就默认了对方在你手机里安装推广APP了。原因嘛,大家都懂,在火车站这种人流量超大的环境下,每激活一个用户(在手机里安装了推广APP),厂家就能从软件厂商那里获利1~2元人民币。想想吧,当无数火车站都在使用这种推广方式时,一天人家能赚多少钱?
啥,你以为只要随身带着充电宝,不使用这种充电桩就安全了?如果你没关闭下面几个设置,你仍然会面临严峻的安全隐患哦。
这些安全选项切记关闭
Android手机没有iPhone那么严格的管理机制,你可以用自带的应用商店下载APP,也能通过电脑下载APP再拷贝到手机里,还能通过第三方应用商店或浏览器或其他APP的广告下载应用。除了手机自带应用商店可以略微保证安全外,其他渠道就存在极大的安全隐患啦。
关闭未知来源
因此,咱们首先要做的就是养成一个好习惯,那就是只在官方应用商店下载APP。如果官方应用商店没有收录,那就到这个APP的官方网站下载。如果你担心“不小心”点错下载危险APP,那首先要做的就是进入手机设置,在类似安全的选项界面中找到并关闭“未知来源”。
如此一来,非官方应用商店下载的APP,在安装前都会弹出安全警告,只要你不允许安装就不怕应用被偷摸装进手机里啦。
禁止浏览器自动安装
很多浏览器(包括你浏览的网页)里都会弹出XX广告,你没注意一点,就会自动下载某个APP,让咱们防不胜防。此时,我们可以提前进入浏览器的设置界面,以UC浏览器为例,里面就提供了类似“自动安装运用”的选项,将它关闭,哪怕不小心下载了流氓APP,也不怕它会被自动安装了。
忘了USB调试模式吧
对Android手机来说,USB调试模式是最最最危险的选项!!!!这么说吧,只要你在打开了USB调试模式的情况下,手机不小心丢了。无论是设置了多了复杂的密码(包括指纹),人家只要连接PC,输入一串代码就能攻克你的所有安全设置,看到你的隐私内容。
因此,除非你是玩机控,否则千万不要打开这个功能哦。
当然,有些高级应用,比如在使用USB线将手机与PC连接后,打开USB调试模式可以进行手机控制PC或PC控制手机的高级玩法,但这些和安全相比,不玩也罢。特别是现在很多PC客户端,比如XX助手,在与手机连接时都会提示你打开USB调试模式才能识别,如果你真的需要使用这些客户端的功能,在识别使用之后,千万不要忘记关闭这个功能,切记!!
别忘Wi-Fi自动连
曾经有很多新闻都报道了“钓鱼Wi-Fi”,就是黑客建立了一个没有密码的免费Wi-Fi,如果你没注意接入了,对方就能通过技术手段远程读取你手机内的数据,偷装病毒木马,总之就是危险的不要不要的。
所以,大家不妨进入手机的无线设置,找到并关闭所有类似“自动连接Wi-Fi”、“自动连接信号更好的Wi-Fi”等等诸如此类的选项。哪怕每次都是手动连接确认安全的Wi-Fi稍显繁琐,也总比撞上枪口好吧?
检查你的应用权限
现在的Android手机都自带应用权限管理,它们要么被隐藏在安全管家一类的APP里,要么被集成在了设置的安全选项中。找到他,好好检查一下你安装的第三方APP,将类似拨打电话、发短信、读取短信之类的权限都给关上。
这就是Android系统的可悲之处了。哪怕是一个计算器软件,它可能都会默认开启读取联系人、短信、通话记录、发送短信、拨打电话、读取定位信息、打开无线等等权限。我TMD只是想计算个1+1等于几而已,你TMD要这么多不沾边的权限看什么!!
没辙,现状就是如此。咱们只能自己注意啦。
别轻易扫码
这又是个老生常谈的话题了,街头广告上的二维码别轻易扫。就拿现在最火的共享单车为例,都有人在车上原有二维码上,贴了一层诱导你转账的骗人二维码,你一不小心就会中招!
以上,就是Android手机最基本的安全防范思路了,不知道有没有帮到你?
|