论文部分内容阅读
你不一定非得是安卓高手才能合理确保安卓设备的安全。只需谨记几个要点,并遵守想一想后再点击的做法,我们就有望弄清楚安卓平台固有的一些原本高深莫测的安全功能。
最近关于恶意软件和特洛伊木马四处横行的报道开始通过新闻媒体浮出水面,普通的安卓用户却可能不知道该如何着手解决自己担心的安全问题。而随着市场份额不断上升,安卓很快变得对数据挖掘人员和窃贼来说同样更有吸引力。
幸好,安卓操作系统是开源操作系统,这意味着安全方面没有任何约束。你想让自己的设备尽可能容易访问还是尽可能无懈可击,完全取决于你。
你可以运用下面一些要点,发挥设备的功能、在其他用户当中加强安全意识,最重要的是,提高安全:
1. 许多人忘记启用锁屏。咱们别忘了一点:现在仍有人愿意采用一种比较老套的盗窃手法。要是你意识到手机突然落到了他人的手里,锁屏实际上为你的数据提供了第一道防线。只要浏览到Settings(设置)> Location & security(位置和安全),启用个人身份识别号(PIN)或图案锁屏。
“设定只属于你的锁屏图案。”
你进入到Settings(设置)后,更改Display(显示)下面的Screen Timeout(屏幕超时),确保手机活动延迟后,你的锁屏就会启动。
2. 万一你的手机面临险境,最不希望看到的一幕就是你的数据敞露无遗。避免将访问资源的主密码存储在手机上。对密码进行加密;或者更安全的是,根本就不要存储密码。想确保你的个人数据完全在你的监管之下,这个做法必不可少。你用安卓设备上网浏览时,要当心输入的任何用户名和密码都可能保存在本地。使用你的浏览器设置,消除存储的密码及/或干脆禁用存储密码。
“配置密码设置,以适合你的安全要求。”
3. 别忘了你的设备可以与谷歌帐户同步,所以实际上你的邮件、联系人资料、日历和现在的应用程序都将存储在云端,便于获取。
要不是安卓设备的同步功能,手动填入一切内容将变得非常繁琐乏味。由于这个原因,万一锁屏未能提供足够的保护,有些应用程序就会采取措施,进一步保护你的数据。一个简单的办法就是使用App Protector Pro(安卓市场上售价1.99美元)。只要使用简单的图案花纹或密码,就可以锁定单个的应用程序,比如Gmail、文本消息及更多对象。市面上也有免费的替代软件,但是我不能保证每个应用程序的有效性。这就引出了下面这一点。
4. 在你安装遇到的任何应用程序之前,务必要阅读许可协议的应用程序访问请求。这个常常被忽视的协议含有特定权限许可方面的宝贵信息,这些权限许可涉及应用程序如何访问你的设备。这些许可请求(如访问GPS、联系人资料、外部存储介质等)都直接编写到安卓清单文件。要留意应用程序声称进行什么操作、实际上进行什么操作。计算器应用程序很可能不需要访问互联网或你的个人信息,所以要仔细阅读那些许可协议。
“设立协议是有道理的。请仔细阅读。”
5. 在运营商网络覆盖不到的地方,我们有时依赖无线网络处理大部分的互联网浏览任务。这有助于尽量减少数据使用量,通常可以加快联系。不过请记住:适用于普通计算机的一些规则同样仍然适用于访问那些免费无线热点的安卓设备。你的设备通过无线网络发送的信息不是匿名的,所以避免进行任何的在线银行或金融活动,除非你进入了运营商网络的覆盖范围,或者能访问可信度较高的网络。
6. 关闭地理位置功能,保持匿名状态,因而提高安全性。进入到Settings(设置)> Location & security(位置和安全),禁止使用GPS卫星位置和无线网络位置。但是万一你遇到紧急情况,无线网络位置功能也会使得你不大容易被救援人员找到,所以要合理选择。由于安全性与匿名性之间没有太明显的界限,本文不会详细阐述保持匿名的优点和缺点。不过,对热衷于确保个人数据安全(无论是Foursquare上的位置还是Facebook上的标记照片)的人来说,每一个措施都很重要。
7. 确保所有的应用程序和操作系统是最新版本。你的设备会时不时提醒更新版可以从安卓市场来下载或通过服务运营商进行OTA(无线下载)。保持版本最新对确保安全而言至关重要,因为现在有许多漏洞和方法可以访问每天被发现的受限制数据。如果你看到应用程序的某个故障或者非预期用途,就要告诉开发人员!本人是个开发者,知道反馈意见极其重要——我们喜欢接到反馈意见,无论这个反馈是不是建设性的。返回到安卓市场,找到开发者的联系信息,发邮件给对方。给应用程序打补丁或更新对于整个安卓的发展和成功来说很重要。
8. 采取积极主动的措施,确保数据安全可靠,以防设备被人偷走。虽然插入到安卓的SD卡没有操作系统层面的安全机制,比如黑莓用户享受的加密机制,但还是有几个方法可以防止外部威胁访问我们的数据。Where’s my Droid(安卓市场上有免费版和捐赠版)是一款优秀的应用程序,我会推荐大家使用。万一手机丢失或被偷,它会让手机铃声大作或者在计算机上跟踪地理位置,帮助确定手机的方位。Where’s my Droid还通过PIN提供了内置的保护机制,以访问应用程序本身。用户指定的“提醒词”(attention word)可激活特定的指令,帮助找回丢失或被偷的设备。
“务必要指定一个独特的提醒短语。”
就算不可能找回手机,确保身份信息完好无损也是要好得多。
9. 抛开习惯做法和先发制人的安全防范措施不说,没有哪种方法是尽善尽美的。这就是为何备份数据至关重要。要花时间定期备份你的应用程序和设置。用谷歌来同步手机是一回事,而备份照片、文档、视频及其他重要文件是另一回事。存储数据方面确保冗余机制有多重要,再怎么强调都不够。不妨试试:
?Titanium Backup(需要root目录访问权,提供免费版和收费的专业版)
?MyBackup Pro(4.99美元)
?Lookout Mobile Security(免费)
当然,外面还有许多应用程序具有所有上述功能,不过跟前面第4点提到的那样,在允许访问之前,务必要知道你把什么应用程序安装到手机上。
10. 最后,说到安卓设备的安全,运用常识!切忌没有阅读许可协议或客户评论,就仓促安装应用程序。通过随便发现的二维码浏览网站时,要格外小心。不要把密码存储到设备上的文件中,或者存储到链接至你设备的电子邮件中。万一出现数据泄密事件,别再使用原来的密码,以加强安全系数;不要将个人信息泄露给你不是完全信任的人,或与对方共享。
这些简单的防范措施绝不仅仅适用于安卓设备,这一点应该毫无疑问。
由于有了新的方法可通过开创性技术来访问个人信息,比如谷歌Nexus S中的近场通信(NFC)技术,再基本的安全措施你都不能忽视。
无论你的安卓设备是你的社交媒体工具还是值得依赖的商业伴侣,上述这些措施都应该有助于降低数据意外丢失的风险。
最近关于恶意软件和特洛伊木马四处横行的报道开始通过新闻媒体浮出水面,普通的安卓用户却可能不知道该如何着手解决自己担心的安全问题。而随着市场份额不断上升,安卓很快变得对数据挖掘人员和窃贼来说同样更有吸引力。
幸好,安卓操作系统是开源操作系统,这意味着安全方面没有任何约束。你想让自己的设备尽可能容易访问还是尽可能无懈可击,完全取决于你。
你可以运用下面一些要点,发挥设备的功能、在其他用户当中加强安全意识,最重要的是,提高安全:
1. 许多人忘记启用锁屏。咱们别忘了一点:现在仍有人愿意采用一种比较老套的盗窃手法。要是你意识到手机突然落到了他人的手里,锁屏实际上为你的数据提供了第一道防线。只要浏览到Settings(设置)> Location & security(位置和安全),启用个人身份识别号(PIN)或图案锁屏。
“设定只属于你的锁屏图案。”
你进入到Settings(设置)后,更改Display(显示)下面的Screen Timeout(屏幕超时),确保手机活动延迟后,你的锁屏就会启动。
2. 万一你的手机面临险境,最不希望看到的一幕就是你的数据敞露无遗。避免将访问资源的主密码存储在手机上。对密码进行加密;或者更安全的是,根本就不要存储密码。想确保你的个人数据完全在你的监管之下,这个做法必不可少。你用安卓设备上网浏览时,要当心输入的任何用户名和密码都可能保存在本地。使用你的浏览器设置,消除存储的密码及/或干脆禁用存储密码。
“配置密码设置,以适合你的安全要求。”
3. 别忘了你的设备可以与谷歌帐户同步,所以实际上你的邮件、联系人资料、日历和现在的应用程序都将存储在云端,便于获取。
要不是安卓设备的同步功能,手动填入一切内容将变得非常繁琐乏味。由于这个原因,万一锁屏未能提供足够的保护,有些应用程序就会采取措施,进一步保护你的数据。一个简单的办法就是使用App Protector Pro(安卓市场上售价1.99美元)。只要使用简单的图案花纹或密码,就可以锁定单个的应用程序,比如Gmail、文本消息及更多对象。市面上也有免费的替代软件,但是我不能保证每个应用程序的有效性。这就引出了下面这一点。
4. 在你安装遇到的任何应用程序之前,务必要阅读许可协议的应用程序访问请求。这个常常被忽视的协议含有特定权限许可方面的宝贵信息,这些权限许可涉及应用程序如何访问你的设备。这些许可请求(如访问GPS、联系人资料、外部存储介质等)都直接编写到安卓清单文件。要留意应用程序声称进行什么操作、实际上进行什么操作。计算器应用程序很可能不需要访问互联网或你的个人信息,所以要仔细阅读那些许可协议。
“设立协议是有道理的。请仔细阅读。”
5. 在运营商网络覆盖不到的地方,我们有时依赖无线网络处理大部分的互联网浏览任务。这有助于尽量减少数据使用量,通常可以加快联系。不过请记住:适用于普通计算机的一些规则同样仍然适用于访问那些免费无线热点的安卓设备。你的设备通过无线网络发送的信息不是匿名的,所以避免进行任何的在线银行或金融活动,除非你进入了运营商网络的覆盖范围,或者能访问可信度较高的网络。
6. 关闭地理位置功能,保持匿名状态,因而提高安全性。进入到Settings(设置)> Location & security(位置和安全),禁止使用GPS卫星位置和无线网络位置。但是万一你遇到紧急情况,无线网络位置功能也会使得你不大容易被救援人员找到,所以要合理选择。由于安全性与匿名性之间没有太明显的界限,本文不会详细阐述保持匿名的优点和缺点。不过,对热衷于确保个人数据安全(无论是Foursquare上的位置还是Facebook上的标记照片)的人来说,每一个措施都很重要。
7. 确保所有的应用程序和操作系统是最新版本。你的设备会时不时提醒更新版可以从安卓市场来下载或通过服务运营商进行OTA(无线下载)。保持版本最新对确保安全而言至关重要,因为现在有许多漏洞和方法可以访问每天被发现的受限制数据。如果你看到应用程序的某个故障或者非预期用途,就要告诉开发人员!本人是个开发者,知道反馈意见极其重要——我们喜欢接到反馈意见,无论这个反馈是不是建设性的。返回到安卓市场,找到开发者的联系信息,发邮件给对方。给应用程序打补丁或更新对于整个安卓的发展和成功来说很重要。
8. 采取积极主动的措施,确保数据安全可靠,以防设备被人偷走。虽然插入到安卓的SD卡没有操作系统层面的安全机制,比如黑莓用户享受的加密机制,但还是有几个方法可以防止外部威胁访问我们的数据。Where’s my Droid(安卓市场上有免费版和捐赠版)是一款优秀的应用程序,我会推荐大家使用。万一手机丢失或被偷,它会让手机铃声大作或者在计算机上跟踪地理位置,帮助确定手机的方位。Where’s my Droid还通过PIN提供了内置的保护机制,以访问应用程序本身。用户指定的“提醒词”(attention word)可激活特定的指令,帮助找回丢失或被偷的设备。
“务必要指定一个独特的提醒短语。”
就算不可能找回手机,确保身份信息完好无损也是要好得多。
9. 抛开习惯做法和先发制人的安全防范措施不说,没有哪种方法是尽善尽美的。这就是为何备份数据至关重要。要花时间定期备份你的应用程序和设置。用谷歌来同步手机是一回事,而备份照片、文档、视频及其他重要文件是另一回事。存储数据方面确保冗余机制有多重要,再怎么强调都不够。不妨试试:
?Titanium Backup(需要root目录访问权,提供免费版和收费的专业版)
?MyBackup Pro(4.99美元)
?Lookout Mobile Security(免费)
当然,外面还有许多应用程序具有所有上述功能,不过跟前面第4点提到的那样,在允许访问之前,务必要知道你把什么应用程序安装到手机上。
10. 最后,说到安卓设备的安全,运用常识!切忌没有阅读许可协议或客户评论,就仓促安装应用程序。通过随便发现的二维码浏览网站时,要格外小心。不要把密码存储到设备上的文件中,或者存储到链接至你设备的电子邮件中。万一出现数据泄密事件,别再使用原来的密码,以加强安全系数;不要将个人信息泄露给你不是完全信任的人,或与对方共享。
这些简单的防范措施绝不仅仅适用于安卓设备,这一点应该毫无疑问。
由于有了新的方法可通过开创性技术来访问个人信息,比如谷歌Nexus S中的近场通信(NFC)技术,再基本的安全措施你都不能忽视。
无论你的安卓设备是你的社交媒体工具还是值得依赖的商业伴侣,上述这些措施都应该有助于降低数据意外丢失的风险。