智能手機為了讓不同人士使用時都能獲得方便,加入了不少附助的功能,然而這些功能卻令系統在面對惡意程式時變得脆弱,隨時令系統被嚴重的感染,以下將會介紹最危險的三個功能,以及把風險降至最低的方法。
無障礙工具
無障礙功能在Android中非常強力的功能,原本是為嚴重視障人士而設,不但令他們容易觀看,也對語音指令作出反應再轉換成UI控制,對有需要人士而言這功能十分關鍵,另一方面無障礙工具具備存取其他應用程式的權限,則完全違反了Android核心保安「嚴格隔離」的原則,而且它除了協助視像人士,流動的防毒軟件也經常藉此監察其他應用程式上的可疑活動。
不過也有惡意應用程式藉著無障礙工作的功能作惡,借此監視用戶,閱讀訊息、盜竊憑證和金錢相關的資料、攔截一次性密碼等,而存取其他應用程式的權限更讓網絡犯罪份子在手機上偽裝用戶,例如按鍵輸入表格,不法份子可因此而從銀行應用程式進行匯款,並輸入一次性密碼進行確定,所以任何應用程式要求存取無障礙功能,都要三思是否相信該開發商。
安裝不明來歷應用程式
預設的情況下只有在官方應用程式商店才能安裝其他程式到Android系統,但智能手機開發商經常使用自己的渠道(例如Huawei AppGallery、Samsung Galaxy Store),加上Android沒有嚴格限制應用程式下載的來源,用戶可以輕從任何地方下載和安裝程式,也令手機容易受到感染,所以不建議從非官方渠道下載。儘管官方商店通常提供最安存的資源下載,但不法份子經常在上架後透過更新,偷偷加入惡意內容,令官方平台也防不勝防。
不過雖然Google Play並非完全100%安全,但平台至少努力保持「清潔」,比第三方的平台的欠缺監管或不在意態度來得安全,曾經有個案攻擊者甚至能感染第三方的Android應用程式商店。如果遇上無選擇地必需從非官方渠道下載和安裝,不要忘記在安裝後立即關閉容許第三方下載的選項,並掃瞄系統查看有沒有惡意程式潛伏。
超級用戶權限(root機)
比以上兩種功能較少人使用,但危險性同樣高,就是從Android系統中取得超級用戶權限,也是比較多人熟識的「Root機」,該功能讓用能更深入到Android(通常使用為禁止狀態),超級用戶權限可以存取檔案系統、網絡傳輸、智能手機硬件、安裝韌體等等,不過一旦惡意程式進入Root機後的系統,同樣能獲得「超能力」,因此經常是很多政府情報員和間諜軟件對付一般用戶的方法。所以我們強烈不鼓勵對Android手機或平板「Root機」,除非具備專業知識瞭解操作系統的運作方法。
降低受感染的風險
- 警剔所有要求無障礙工具的應用程式
- 盡可能在官方商店安裝應用程式,雖然也有被感染的機會,但絕對比其他平台來得安全。
- 如果從第三方資源安裝應用程式後,立即關閉「Install unknown apps」的選項。
- 永遠不要對Android系統Root機,除非你完全瞭解當中的運作。
- 安裝可靠的保安方案
資料來源:Kaspersky Blog
