月光博客 » 软件应用 » Android手机安全指南

Android手机安全指南

摘要:Android手机安全指南 - 1、使用指纹或面容解锁;2、启用账号的两步验证;3、启用"查找设备"功能;4、修改SIM卡PIN码。5、只从官方商店下载应用;6、手机被盗或丢失后,登录平台启用"丢失模式",挂失SIM卡,将该手机从两步验证受信列表中移除。

Android作为全球市场占有率最高的智能手机操作系统,其开放性在带来便利的同时,也带来了安全方面的挑战,在安全方面来说,开放的系统不如封闭的系统安全,Android总的来说是不如iPhone安全的,换用更安全的iPhone手机仍然是首选,不过,如果条件不允许的话,这里也介绍一下Android手机的可行性安全设置,帮助Android用户能从零开始搭建手机安全防线,即使设备丢失或被盗,也能最大限度保护隐私与财产安全。

1、使用指纹或面容解锁

锁屏是手机的第一道防线,目前,指纹识别和面容识别已成为Android手机的标配。Android 提供密码、图案、指纹、面容等多种解锁方式,正确组合可实现便捷与安全兼顾。

通过锁屏密码,每次打开手机屏幕都要输入密码,如果没有密码,就无法获取手机上的信息,从而保证了手机信息的安全性。

开机之后,通过指纹和面容的方式进行解锁手机,非常方便快捷。

Android系统内置了安全锁定策略。如果在某些极端情况下(例如被他人胁迫要求解锁手机),大部分现代Android系统支持“锁定模式”,开启后,指纹和面容解锁将失效,系统必须输入手动密码才能进入。这能有效防止他人趁你睡眠或通过非法手段强迫生物识别解锁。

2、启用账号的两步验证

手机账号是设备管理、数据同步、找回手机、应用下载的核心,国内用户以手机厂商云账号为核心,一旦账号被盗,就可能导致设备被恶意锁定、数据被清空、隐私被泄露,因此,国内 Android 用户需要开启手机账号的两步验证,以提高账号安全性。

如果手机出售或者丢失,应该立刻登陆手机厂商的账号平台,将不再使用的设备删除,以防止他人通过旧设备获取验证码进行账号登录。

3、启用查找设备功能

“查找设备” 是 Android 设备丢失 / 被盗后的核心防护,类似于 iPhone 的 “查找我的 iPhone”,可实现定位、响铃、丢失模式、远程擦除,并开启激活锁,刷机后仍需原账号激活。

设备绑定云账号,并启用查找设备后,如果用户的手机丢失了,就可以用电脑登陆云平台网站,点击"查找设备",就可以找到手机位置,并将这个位置在地图上显示出来,这时候点击"丢失模式",如果你的手机此前未设置锁屏密码,点击丢失模式后,丢失的手机会被远程锁住,并显示失主设置的信息,除了能拔打设置的号码,其他什么也做不了,需要输入手机帐号、锁屏密码才能解锁。如果别人刷机,恢复出厂,重新安装系统,开机激活时仍会校验账号密码,无原账号无法使用,成为 “砖头”。

如果确认手机无法找回时,执行远程擦除,清空照片、通讯录、短信、应用数据、支付信息,擦除后手机仍保留激活锁,无法被破解使用。

4、修改SIM卡PIN码

SIM卡是(Subscriber Identity Module 客户识别模块)即用户身份识别卡,是手机的一张个人资料卡。SIM卡通常用来存储用户的电话号码、安全数据、通讯费用以及能让运营商判定用户是否是其公司客户的数据。当用户更换新的手机,可以直接插入旧手机原有的SIM卡,即可继续享受之前的各项手机服务。

SIM卡的PIN码(Personal Identification Number 个人识别码)主要用于保护SIM卡的安全性和隐私性,当手机重启、或者插拔SIM卡后,需要输入最正确的SIM卡PIN码才能使用SIM卡的通讯功能(拨打电话、收发短信等操作),当输入三次失败后,SIM卡则会被锁定,而需要输入PUK码(Personal Unlock Key 个人解锁码)进行解锁,PUK码共有10次输入机会,输错10次后,SIM卡会自动启动自毁程序,使SIM卡失效。

修改设置SIM卡PIN码的步骤是:设置 - 电话 - SIM卡PIN码,将其启用。修改PIN码要先输入原有PIN码,SIM卡的默认PIN码为0000或1234,如果都不对的话,可以输错3次,使用PUK码强制修改PIN码。

PUK码由8位数字组成,这是用户无法更改的。一些SIM卡的PUK码是用户在购卡时随卡附带的,通常在卡套背后附有PUK码,也可以登录运营商的网上营业厅,在自助服务里通常会提供查询PUK码的功能。实在找不到的话,也可以致电SIM卡所属运营商的服务热线,客服人员也可以提供查询PUK码的服务。

SIM卡的PIN码有效地防止了盗用SIM卡的情况发生,使用户的正常通信得到了可靠保障。设置了PIN码之后,当用户手机丢失后,别人无法通过取出SIM卡插入另一部手机,来进行原SIM卡的通讯功能(拨打电话、收发短信等)。如果没有设置PIN码的话,前面设置的两步验证就可以通过短信的方式获取,导致用户的两步验证失效。

5、只从官方商店下载应用

Android的开放性允许用户安装APK文件,但这正是最大的安全隐患所在。国内Android应用市场环境复杂,许多“破解版”、“汉化版”应用内置了恶意代码或脚本。在“设置 - 安全”中,关闭“安装未知应用”的设置,尽量只从手机自带的应用商店里安装应用。

除了手机自带的应用商店,也可以从腾讯应用宝、阿里豌豆荚等正规渠道下载应用,通常这些正规商店的应用,都经过了安全检测和签名校验。

6、手机被盗或丢失后的操作

如果发现手机丢失,登录云账号,启用"丢失模式",丢失的手机会被远程锁住,刷机的话,也需要使用之前的账号才能够激活该设备。

在云账号的两步验证设置里,将该手机从受信任列表中移除,防止第三方通过该手机获取两步验证码。

打电话给移动运营商挂失或停机SIM卡,防止SIM卡克隆等攻击方式。

忽略之后收到的所有钓鱼短信和邮件。

总而言之,经过这些操作步骤后,你的Android手机安全性将大幅提高,即使手机被盗丢失,个人隐私或财产被盗的可能性也会大幅降低。

Android手机安全指南

顶一下 ▲()   踩一下 ▼()

相关文章

发表留言