2014年10月15日 星期三

做好這五步 Android 安全設定,你不一定需要安全軟體

一開始,無論在電腦上、手機上,我也介紹過各式各樣的安全、優化軟體,不過,時代會改變,安全的侵害、優化的方法也有不同,而系統本身則會進步,在更多的使用經驗後,也會發現某些一開始覺得有效的軟體,其實不一定真的那麼有效。

例如我在「當 CCleaner 登上 Android ?合理看待獵豹清理大師的效用」一文裡用實際數據論證所謂的「一般記憶體清理」工具,不僅在 Android 中是多此一舉,而且實際上無法真正達成清理,反而還讓手機多耗效能(因為會常駐的 App 在清理後馬上就會再次背景啟動,反而徒增手機背景執行電力)。

使用優化軟體不如交給 Android 自己管理、不如改變自己的使用方法。那麼使用安全軟體呢?我也覺得是時候先回歸到讓 Android 自己管理好自己安全來討論了。




我相信安全軟體是有他的效用的,真的可以在少數特定時刻主動抓出惡意的 App ,但問題在於從我實際接觸的例子裡:

我的爸爸媽媽並不知道應該怎麼理解安全軟體發出的警告,而我稍微懂得手機安全使用觀念的朋友則從來沒有出現過警告。

這時候,會不會可能有更好、更基礎、更簡單的方法可以在一開始就幫他們做好 Android 的安全設定呢?是有的,而且對一般用戶來說,做好安全設定,輔助幾個基本的使用觀念,不裝安全軟體下也可以「合理的」保護帳號安全。

就像之前我陸續在電腦玩物寫的幾篇文章,說明直接使用 Android 內建功能就能省電、加速、節省流量的方法:
  1. 如何解決讓 Android 效能慢、耗電多、佔空間問題 App?
  2. 不需安裝優化App, Android 新手機推薦用內建設定搞定優化
  3. 沒用吃到飽?幫 Android 手機節省流量的六個關鍵檢查
  4. 手機空間不足正確清理法! iPhone Android 免App教學
  5. 知道這 10 件事,新手也能把 Android 手機變得更好用





為了避免大家在不同立場上因為誤解而產生額外的爭論,當進行一些不同的思考時,我覺得也有必要說明一下我的前提:

  • 1.這篇文章特別針對可以在 Google Play 下載 App 的台灣與其他地區用戶。
  • 2.不同的 Android 系統版本,可能不一定擁有下面我提到的所有功能。
  • 3.沒有百分之百的安全防護,安全軟體也有機率與比例問題,下面的方法也是一樣。
  • 4.針對沒有 Root Android 裝置的一般使用者。

不是說大家都不需要安全軟體了,而是「不一定需要」,也就是如果在先去了解 :

  • 1.Android 「原本可以做什麼」?
  • 2.我自己「原本可以做什麼」?

這兩個前提後,我們可以重新思考什麼是更適合自己的「合理的」安全保護方法。




  • 一、如何保護自己不要安裝到惡意軟體

防毒 App 會自動幫我們掃描每一個正要安裝、已經安裝的 App ,但是正確率是否 100% 呢?不是,所以現代的防毒 App 通常又會依賴社群回報機制,也就是讓使用者發現問題後即時回報來更新可疑 App 。

仔細想想看,這樣的機制和我們上 Google Play 挑選 App 來下載,無論是 Google Play 或 Android 系統本身都有內建的安全掃描功能,當然可能還是有漏網之魚,但是在 Google Play 上的用戶評論裡,或許我們也會發現一些用戶回報這個 App 的可疑問題。

這個流程,是不是已經和安全軟體很像?

你可以先試著找找看,進入自己的 Android 手機設定,在「安全性」中勾選驗證應用程式,這個內建功能就可以幫你掃描正在安裝、已經安裝的 App 並適時發出警告。




因此一般用戶最基本保護自己不要安裝到惡意軟體的方法,就是到「 Google Play 」商店,下載用戶評價優良的 App ,之前我在電腦玩物的「我如何找到好用 Android App ?靠 Google Play 就夠了!」一文裡也有說到,不只是安全的 App ,那些新鮮好用的 App ,我也都只是單純依靠 Google Play 的內建機制就能找到。




另外,之前有很多「簡訊詐騙」的案例裡,無論是從 LINE、 Facebook 中傳出的訊息連結,透過引誘用戶到連結裡自動下載 Android App ,讓用戶不自覺的「自己手動」安裝了惡意軟體。

關於這樣的詐騙機制的防禦,其實就是在 Android 內建設定裡,「不要勾選」允許安裝未知來源的 App (也就是非 Google Play 正常上架的 App ),並且當上述的詐騙網頁引誘你去開啟那項設定時,知道他的意義是什麼,就會有警覺心。





  • 二、如何保護自己不要落入釣魚、詐騙陷阱

除了安裝到惡意的 App 之外,在這個行動網路時代另外一個更大的惡意來自於那些釣魚網站、社交陷阱,用一個看起來很有誘惑力的訊息,引誘你打開網頁、輸入帳號密碼,讓你「自己」把帳密奉送給對方。

其實,在這一點上我覺得真的防不勝防。我們自己對於誘惑的克制力,以及在已經有那麼多詐騙的案例中對於忽然而來的好處的警覺心,這些都有幫助,但難保一失足成千古恨。

所以我覺得最好的方式是「回過頭保護自己在各個網路服務的帳號密碼」,而不是只在治標的手機端去作防範,也要回到治本的帳號端去做好準備,對於目前 Facebook、 Google、 Dropbox、 Evernote、 微軟等各大網路帳號的保護方法裡,最好也簡單的就是「開啟兩步驟驗證」,這個大家一定要學起來。

開啟了兩步驟驗證,即使對方獲得你的帳號密碼,但是因為沒有你手上的第二步驗證機器(也就是你的手機),所以無法打開你的帳號,這就保護了帳號被竊取後的安全。

那麼你會說,如果安全軟體可以幫我偵測惡意網址呢?

確實,這一點會有效,我之前也有介紹到「偵測詐騙網址工具」,但是同樣有偵測機率的問題,而其實像是 Google Chrome 的行動瀏覽器中,只要開啟「減少數據用量」功能,就會同時幫我們偵測惡意網址並發出警告

這樣一來,我們是不是可以在符合自己需求的情況下,又少裝一個 App ?





  • 三、如何保護自己手機內的資料安全

手機的安全其實有很多層面,前面兩點主要還是在傳統的惡意攻擊防範上,但其實在新的行動工具使用習慣裡,手機本身也是一個乘載許多個人私密資料的載具,並且這個載具隨身攜帶卻又容易搞丟。

這時候,如何保護自己手機內的資料安全?

有一些安全工具可以幫我們針對一個一個 App 上鎖,這當然是一個更絕決的方法,只是對一般用戶來說不一定有必要,如果真的擔心有朋友家人或是陌生人拿到我的手機後隨意打開看內容,那麼基本上幫手機加上一個「螢幕密碼鎖」即可,讓他們不能打開我的手機,就能解決大多數時候的問題(除非你真的有共用手機但是又要保密的需要)。

在所有的 Android 手機安全設定裡一定有螢幕鎖定功能,我會設定成需要 PIN 數字密碼才能打開螢幕,並且調整成關閉螢幕超過 10 分鐘以上才出現密碼鎖。這樣一來當我需要頻繁使用手機時不會一直要我輸入密碼,但是當我閒置一段時間後手機就會自動上鎖。





  • 四、如何保護自己手機不要被竊取

有沒有辦法保護自己的手機不要被偷?這大概沒有安全軟體可以做得到,我們能做的就是手機真的遺失、被偷之後,可以怎麼做「後續處理」,這包含了:
  • 找到手機掉落的位置
  • 讓手機發出聲音
  • 鎖住手機
  • 刪除手機內所有資料
  • 讓手機發出提示給撿獲者
很多安全軟體提供了上述功能,但是這些功能其實 Android 內建的「裝置管理員」都已經可以做到。除非你需要額外的功能,例如偷拍撿到手機的人的畫面,要不然應該沒有額外安裝安全軟體來滿足這個需求的必要。

進入你的 App 清單找到「 Google 設定」這個 App ,進入「 Android 裝置管理員」先啟動好相應功能,這樣當有一天手機不幸離開自己身邊時,可以進入「 Android 裝置管理員」網站進行相應的遠端安全處理

我之前的經歷:「我的手機遺失流浪記:實測 Android 裝置管理員尋回手機」,或許也可以提供大家一個具體能夠做些什麼的參考。找得回手機是運氣,但是起碼我們可以保證手機搞丟後,我還能作好安全防範。





  • 五、如何防止手機內的 App 付款被小孩刷爆

所謂的安全,一者是保護自己的資料不要被偷,另一就是保護自己的錢財不要損失。

這時候還有另外一個生活中的「安全」可能被你所忽略了,就像有的新聞會提到小孩亂玩手機,結果把信用卡刷爆,因為在不知情的情況下透過 App 機制直接刷卡付款了。要如何防範這樣人為使用上的安全呢?

其實在 Google Play 商店中,進入「設定」,在「輸入密碼後才能購物」裡設定成每次都要輸入密碼,這樣無論是下載 App ,或是在 App 內要付款,都需要再次輸入密碼才會執行,就能保證不小心刷卡刷爆的悲劇發生。





  • 小結:

其實,手機行動工作的安全可以講的還很多,例如有的進階使用者會希望 Root Android 手機後可以禁止、移除特定 App 的某些「不一定就是病毒,但是我不希望他上傳我的隱私」的行為。又或者像是我們習慣使用的免費無線網路,在外面連上無線網路,很多時候我們無法確保一起使用同一個網路環境下的使用者都是安全的。

但是,起碼上面五個步驟是我們可以輕鬆做得到的,而當我們理解他們的意義,做好設定,那麼還是能夠杜絕絕大多數的妨害,在一般使用者的使用情境下,相對安全的使用行動工作。

而這時候,獲得的效果,在實際經驗下不一定就非要安裝安全軟體不可,因為很多設定在 Android 已經內建,很多防護則是依靠我們的安全觀念。

10 則留言 :

  1. 有錯字ㄡ
    ......或許也可以提供大「加」一個具體能夠做些什麼的參考......

    回覆刪除
  2. 非常贊同站長的方法
    我手機 root 二年多, 也有安裝防毒 (這個時代通常改稱 安全)
    但最近買了新手機, 早就希望不要再 root, 也不想安裝防毒了
    原因難道盡, 就自己實際體驗看看

    回覆刪除
  3. 【這幫然是一個更絕決的方法】
    應該是當然吧

    回覆刪除
    回覆
    1. 看來esor大打得有點趕啊

      刪除
    2. 不好意思,沒有仔細檢查^^

      刪除
  4. 十分受用!感謝!
    ——————————
    @ 胎哥阿寶!吃寶沒~

    回覆刪除
  5. 很受用的勸世文!

    回覆刪除

相關文章: