跳至主內容

如何避免 Android 的安全威脅?

一位女士在使用 Android 操作系統的防毒軟件來提高設備的安全防護。

Android 系統佔全球市場份額的 72.2%,是迄今為止全球最受歡迎的操作系統,擊敗了排名第二佔市場份額 27.11% 的蘋果 iOS 系統。由於使用程度如此廣泛,而且電子設備儲存了大量敏感資訊,這就不難理解為甚麽 Android 操作系統(OS)會成為黑客的攻擊目標,因此保護Android 設備免受惡意軟件和網絡犯罪的侵害至關重要。

雖然 Android 設備提供了一些安全防護,但這些保護措施不足以防止黑客竊取密碼、圖像等重要資訊。事實上,最近,Android 系統的理財惡意軟件增加了 80%。因此,Android 使用者必須採取額外的預防措施,以確保其設備的安全。

Android 設備有任何內置安全防護功能嗎?

為了保護使用者,Android 操作系統內置了多種安全防護功能。這些本機防護措施提供了一些安全防護,旨在保護 Android 設備免受惡意軟件和其他威脅的侵害。一些最顯著的功能包括:

  • 檔案和整個硬碟的加密,以確保使用者數據的受到保密。
  • 多種身份驗證方法,包括 PIN 碼和面部識別或指紋生物識別解鎖。
  • Android 內置名為 Google Play Protect 的防毒軟件,可自動掃描下載的應用程式是否存在惡意軟件,並提示使用者卸載任何潛在的惡意程式。
  • 使用「驗證應用程式」阻擋潛在惡意軟件。
  • 高級權限讓使用者能夠控制應用程式可以或不可以做的事情。
  • 可根據已知洩露密碼清單對自動填寫的密碼進行審查的自動密碼檢查功能。
  • 可提醒使用者注意任何可疑來電或訊息的濫發過濾器。
  • 透過 Google Safe Browsing,防範危險網站和檔。
  • 除了在特定的、可信的情況下,使用 Smart Lock 鎖定設備。
  • 使用「Find My Device」功能隨時找出 Android 設備的位置,並透過「Device Protection」功能以遙距方式鎖定或刪除設備的數據。

正因為有了所有這些本機安全措施,Android 設備確實具備了一些先進的安全功能,有助使用者保持安全。然而,這些功能並非萬無一失,因此使用者有責任透過遵循互聯網安全常識和密碼衛生指引來提高設備的安全防護。因為 Android 操作系統存在一些獨特的漏洞,網絡犯罪分子很容易利用這些漏洞。

當然,所有智能手機都容易受到各類網絡犯罪的攻擊。但是,由於 Android 系統使用的是開放源代碼,黑客很容易找到安全漏洞加以利用,並為自己的目的修改代碼。此外,由於 Android 操作系統的市場份額最大,幾乎是蘋果 iOS 系統的三倍,因此黑客更有動力針對這些設備製作 Android 系統惡意軟件,因為可以找到更多的敏感資訊。這解釋了為甚麽 Android 設備的流動惡意軟件感染數量是 iOS 設備的 50 倍。而且,與其他操作系統不同,Android 允許使用者從第三方下載應用程式,因此惡意軟件有更多途徑可以在這些設備上出現。

有哪些最常見的 Android 安全漏洞類型?

網路犯罪分子正在發明更多創新的方法來規避 Android 設備的安全防護功能。事實上,每月新增的 Android 系統惡意軟件超過 48 萬個。因此,使用者需要警惕一系列針對操作系統的惡意軟件,例如 Android 勒索軟件、廣告軟件、後門程式、檔案感染程式、間諜軟件和木馬程式。

然而,最近的一份報告發現,在 2022 年 2 月,差不多 91% 偵測到的威脅都是由三種木馬程式造成的:

  • Downloader.DN:從 Google Play 商店下載的應用程式,其中包含特別致命的廣告軟件。
  • InfoStealer.XY:針對 Android 系統的假防毒軟件,可竊取敏感數據並安裝惡意軟件。
  • HiddenApp.AID:假冒廣告攔截器。

在 2022 年,很多 Android 系統的安全漏洞都與名為 MailBot 的惡意軟件有關。這種攻擊性理財惡意軟件透過繞過所有安全措施(包括多因素身份驗證),竊取密碼、銀行資訊甚至使用者加密貨幣錢包的內容。它透過入侵 Android 智能手機的短訊功能,向聯絡人發送訊息,從而迅速傳播。同樣,AlienBot 是一種可將惡意程式注入金融應用程式的惡意軟件,讓黑客騎劫銀行戶口和設備,而 Anubis 則是一種多方面的惡意軟件,具有理財木馬程式、鍵盤記錄器和錄音機功能。

保護 Android 設備安全的 10 個貼示。

雖然這些設備存在漏洞,但使用者有很多方法可以將 Android 安全威脅的風險降到最低。除了經常採取安全的上網行為外,這 10 個步驟亦有助增強 Android 設備的安全防護。

1.確保 Android 操作系統是最新版

與任何電子設備一樣,使用者必須確保安裝了最新版本的 Android 操作系統。製造商會定期發佈操作系統和應用程式的更新,為使用者提供更強大的功能,但這些更新通常也會附帶最新的 Android 安全修補程式,為使用者提供額外的保護。當然,對於設備上的所有應用程式這種做法也同樣適用,Google Play 商店讓使用者設定自動更新,這樣就不會出現問題了。

2.避免從第三方網站下載

對很多使用者來說,Android 操作系統最大的優勢之一就是它不限制使用者只能從 Google Play 商店下載。反而,使用者可以從任何第三方來源下載應用程式,理論上是提供了更多的選擇。然而,這是一個重大漏洞,黑客可以利用這個漏洞來破壞 Android 系統的安全。黑客很容易在第三方應用程式中嵌入 Android 勒索軟件和其他惡意軟件,然後感染使用者設備。因此,最佳做法是只從官方 Google Play 商店下載,因為該商店會自動掃描所有應用程式是否存在明顯的惡意軟件。

3.安裝新應用程式時檢查權限

很多使用者並不十分注意管理應用程式權限,但這正是 Android 系統惡意軟件感染設備的一種方式。因此,使用者必須定期檢查權限的設定,確保每個應用程式只擁有其所需的權限。例如,約會應用程式可能需要獲得使用設備位置的權限,但只有在使用該應用程式時才需要。雖然照片編輯器可能需要存取照片,但通常可以只允許存取指定的照片。此外,在安裝應用程式之前,最好仔細閱讀相關權限和條款,盡量避免使用任何可能危及 Android 設備安全的任何應用程式。

4.避免使用免費或不安全的 Wi-Fi 網絡。

免費 Wi-Fi 非常有用,尤其是在旅行的時候。但由於這些網絡通常不安全,因此也對 Android 系統的安全構成了重大威脅。只要與黑客處於同一網絡,即代表他們可以監控透過該連接傳輸的任何數據。一般來說,最好避免使用免費的公共 Wi-Fi 網絡,但如果絕對有必要使用,最好使用 Kaspersky VPN Secure Connection 等程式來加密數據和提供一些額外的保護。

5.使用安全防護軟件

雖然 Android 設備的安全功能包括 Play Protect,可以掃描惡意軟件的明顯跡象,但通常情況下,最好還是使用更高級的第三方掃描軟件。不過,最好還是選擇知名品牌,而不是從眾多免費掃描器中選用其中一個,因為免費掃描器本身有時也會隱藏惡意軟件。使用付費的 Android 防毒軟件可以大大提高設備的安全防護,因為它們能檢查更多的威脅。當然,及時對軟件進行更新也至關重要。

6.使用高級鎖屏設定。

這個 Android 安全提示看似顯而易見,但卻是最重要的提示之一。智能手機使用者通常會在手機上儲存大量數據,從密碼和理財資料到信用卡資料和社交媒體資料。因此,你必須設定只能用複雜的密碼或生物識別技術來解鎖屏幕,以保護所有這些資料。例如,這可以確保其他人無法使用在設備的 Google Wallet 設定的非接觸式付款方式,或查看電子郵件和訊息。

7.使用生物識別身份驗證進行付款。

很多智能手機使用者都喜歡使用手機享受非接觸式付款的便利。不過,為了保護 Android 設備的安全,使用者應確保使用手機進行的所有非接觸式付款都必須經過生物識別方式的授權。這樣可確保手機在遺失或被盜時,其他人無法在 Google Play 商店購買應用程式,或透過 Google Pay 錢包等進行付款。

8.啟用並使用 Google Play 保護。

為了避免接觸 Android 系統的惡意軟件,Android 操作系統包含 Google Play Protect。它本質上是一款 Android 本機防毒軟件,可自動掃描所有應用程式中的惡意軟件,並提醒使用者注意可疑程式。不過,使用者必須在設備設置中啟用 Google Play Protect,也可以手動啟動掃描,以確保獲得最佳保護。

9.檢查密碼

作為 Android 安全基礎設施的一部分,Google 允許使用者儲存經常使用的網站和應用程式的密碼,並對照已知的數據洩露進行監控。不過,使用者應養成檢查儲存在 Google 個人資料中的密碼清單的習慣,查看是否有任何密碼已洩露或需要更新。使用 Kaspersky Password Manager 等程式產生和儲存唯一密碼,也有助於增加密碼的安全性。

10.使用多因素身份驗證

雖然強密碼是 Android 設備安全防護的一個重要因素,但使用者不應只依賴密碼。相反,在可能的情況下對帳戶使用雙因素或多因素身份驗證,可以大大減少他人存取任何敏感數據的機會。Android 使用者可以進入設備設定,再選擇在「Google 帳戶」下的「安全」選項卡,啟用雙因素身份驗證。

總結

雖然 Android 設備具有多種有用的安全防護功能,但使用者不應只依賴這些功能。為確保 Android 設備的安全,使用者必須採取額外的預防措施,例如使用高強度密碼和多因素身份驗證、管理應用程式權限,以及只從官方 Google Play 應用程式商店下載。此外,使用品牌的 Android 防毒軟件、安裝 VPN 軟件和避免使用免費的公共 Wi-Fi 網絡也能進一步提高 Android 設備的安全防護。所有這些手段都能最大限度地降低設備受到 Android 安全漏洞的侵害和使用者敏感資訊被盜的機率。

Kaspersky Endpoint Security 獲得三項 2021 年 AV-TEST 的企業終端安全防護產品奬項,包括最佳效能、保護和用途。在所有測試中, Kaspersky Endpoint Security 都顯示出出色的效能、保護和用途。

相關產品和服務:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud

如何避免 Android 的安全威脅?

瞭解為甚麽 Android 設備的防毒軟件只是使用者必須採取的一項安全措施,以及還有哪些方法可以確保設備受到保護。
Kaspersky 標誌

相關文章: