Google提供Android資安小提醒,簡單幾步維護自身安全

Google提供Android資安小提醒,簡單幾步維護自身安全

ADVERTISEMENT

當人們每天在智慧型手機上花費越來越多的時間,伴隨而來的就是有越來越多資訊留在網路世界,無論是生活動態、個人資訊甚至是信用卡資料,都隨著我們在網路上的活動留下足跡。為了要保障使用者的資安與隱私,Google在Android裝置導入許多措施,並提供自保要點。

對抗網路釣魚

網路釣魚是現在相當常見的網路犯罪手法,攻擊者通常會以假冒的網站誘騙使用者輸入個人資料,進而達到竊取資料的目的。

舉例來說,網路釣魚可能偽裝成看似正常的網頁版電子郵件或是購物網站,然後借故誘騙使用者輸入帳號密碼、信用卡資料,或是偽裝成使用者認識的公司或朋友的電子郵件,以便竊取資料,並使用這些資料獲取經濟利益(如盜刷信用卡)。

為了防止網路釣魚的入侵,Google提供了來電顯示/阻擋以及安全瀏覽等功能,顧名思義前者的功能為來過濾可疑來電,後者則是過濾可疑網站,當系統判斷來電或網站可能包含釣魚或詐騙內容的話,就會提出顯眼的警告,提醒使用者提高警覺。

另一方面以Google也為Android 7.0以上的裝置導入將手機作為安全金鑰的功能,如此一來就能增加登入網站時的安全性,並避免使用二階段認證時,驗證碼被從中攔截所造成的危害。

來電顯示/阻擋能夠過濾可疑來電,避免使用者遭到詐騙。(圖片來源:Goolge,下同)

安全瀏覽也會在進入可疑網頁時顯示顯眼的警告訊息。

將手機作為安全金鑰可以增加登入網站的安全性。

強化App隱私權限設定

在我們使用智慧型手機的過程中,會在裝置中產生並儲存許多資訊,比方說聯絡人、網頁瀏覽記錄、地理座標記錄、照片等等,然而許多App為了要達成功能,所以需要存取這些資訊,比方說使用導航App將我們帶到指定位置。

不過有些惡意App可能會利用使用者不會仔細進行權限設定的弱點,要求不需要的權限,例如惡意美顏相機App要求存取聯絡人、簡訊資訊,就很可能暗藏危險。

因此在設定App可以存取的隱私權限時,需要仔細閱讀相關的說明,並且可以依據使用狀況限制只有在App執行期間授予權限。舉例來說,可以限制只在導航App開啟的狀態下授予存取地理座標的權限。

如果使用者先前已經設定了隱私權限,也可以隨時到「設定 -> 隱私」(Android 10)或「設定 -> 應用和通知 -> 進階  -> 權限」(Android 9以下)調整設定。

另一方面,在使用Google地圖時,也能夠設定為隱私模式,如此一來便不會在App留下個人資料的記錄。

App的隱私權限設定可以協助使用者只公開允許的資訊。

除了上述的安全措施外,還有個最基本的關鍵,那就是不要安裝來路不明的App,以免App被植入惡意程式,因此Google也建議大家只從Google Play網路商店取得App,如此一來便能在Google Play Protect安全掃描的保護下,避免惡意App進入裝置,降低資安風險。

使用 Facebook 留言

訪客
1.  訪客 (發表於 2019年11月23日 18:53)
網路釣魚(標題)<-> 網絡釣魚(內文)
如此一來就能增「家」登入網站時的安全性    家 > 加
訪客
2.  訪客 (發表於 2019年11月23日 19:00)
謎之音1:
 「來電顯示/阻擋」的機制,是建立全世界的詐騙電話資料庫?

謎之音2:
 「限制只有在App執行期間授予權限」,如果有一種情況是...
  使用者開啟App後,App偷偷建立背景執行緒;使用者把App關閉,該背景執行緒仍持續運作。
  此時,該執行緒能否繼續獲得權限?
國寶大師 李文恩
3.  國寶大師 李文恩 (發表於 2019年11月26日 14:18)
※ 引述《訪客》的留言:
> 謎之音1:
>  「來電顯示/阻擋」的機制,是建立全世界的詐騙電話資料庫?
官方資料並沒有特別提到區域,照原始文意來看應該是全球

> 謎之音2:
>  「限制只有在App執行期間授予權限」,如果有一種情況是...
>   使用者開啟App後,App偷偷建立背景執行緒;使用者把App關閉,該背景執行緒仍持續運作。
>   此時,該執行緒能否繼續獲得權限?
在正常情況下不會,只有在前景的執行緒有權限,背景執行緒沒有權限
國寶大師 李文恩
4.  國寶大師 李文恩 (發表於 2019年11月26日 14:20)
※ 引述《訪客》的留言:
> 網路釣魚(標題)<-> 網絡釣魚(內文)
> 如此一來就能增「家」登入網站時的安全性    家 > 加
>

感謝提醒,已修正

發表回應

謹慎發言,尊重彼此。按此展開留言規則