ADVERTISEMENT
5.開啟系統更新常保安全
手機的軟體不可能完全沒 bug,因此廠商會利用 OTA 更新將升級檔推送到你的手機中,常保手機軟體為最新版本也是維護資安的不二法門,但有時更新卻出現另一波災情,因此也可以看看網友們更新後的狀況再決定,此外有時候在出現重大漏洞時,也可以利用檢測程式檢查是不是有「中鏢」。
時時保持系統更新
step 1
由於 Android 系統的廠商眾多,每一家的更新方式都不太相同,可以詳讀說明書得知如何線上更新軟體。
ADVERTISEMENT
step 2
雖然一般來說 iOS 相對比較安全,但也不能掉以輕心,如果有更新檔或版本升級的話,也別忘了跟著升級喔!
ADVERTISEMENT
檢測 Master Key / Fake ID 漏洞
step 1
Masterkey 是一個駭客可用來修改 app 為木馬程式的漏洞,我們可以下載並安裝「Bluebox Security Scanner(http://tinyurl.com/kl4zgoj)」來檢測手機是否存在此漏洞。
ADVERTISEMENT
step 2
執行「Bluebox Security Scanner」以後,會顯示目前 Android 系統的漏洞,綠色代表已修補,紅色則為尚待修補的漏洞,不過由於 Android 系統並不是 Google 直接對消費者提供修補程式,因此還是要等到手機廠商更新才能修補囉。
ADVERTISEMENT
OpenSSL Heartbleed 漏洞
step 1
OpenSSL Heartbleed 漏洞可以導致伺服器的重要資料外洩,雖然對 Android 手機影響有限,但也要檢測一下才安心,下載「Bluebox Heartbleed Scanner(http://tinyurl.com/lfabfg2)」並安裝。
step 2
由於 OpenSSL 的 Heartbleed bug 是重大問題,只要你的智慧型手機是近一兩年的機種,手機廠商應該都會釋出更新來修補,即使沒有修補檔,如果 heartbeats 擴充程式沒啟用,也不至於造成影響。
(後面還有更多避免個資外洩的教學)
ADVERTISEMENT