保护你的安卓设备

更新21 June 2021

目录

...加载目录...

    安全首先就是要管理好你的的设备,这样你才可以保护自己的信息。下面的步骤和清单可以用来提高安卓设备的安全性。不同的厂家出厂的安卓设备有所不同,所以有些设置也可能需要在系统的多个地方寻找才能找到设置页面。

    视频教程

    你可以按照这个视频教程来了解下面的清单。

    使用设备上最新版本的操作系统(OS)

    • 更新软件时,请选择可信赖的场所和网络,例如家中或办公室,不要选择网咖或咖啡厅等场所。
    • 更新最新版本的操作系统也许会要求你下载软件,并多次重启电脑。为了防止打扰你的工作,你也许会需要专门找时间来做这件事。采取下列步骤来比较你设备的软件版本和最新版本,直到你的设备不再提示更新软件版本。
    • 如果你的设备无法运行操作系统的最新版本,最好还是购买新设备。
    • 你的系统更新下载完成后,请务必重启设备,以保证更新完成安装。
    • 查询安卓系统可用的最新版本
    • 对比你设备上安装的系统版本与最新版本
    • 更新你的操作系统
    了解我们推荐这样做的理由

    你设备上或应用程序里运行的代码每天都有新的漏洞被发现。这些代码的开发人员无法预测它们何时会被发现,因为程序代码十分复杂。意图不轨的攻击者也许会利用这些漏洞来攻陷你设备的安防。但是软件开发者会定期发布代码来修复这些漏洞。因此,将每一台设备的操作系统都保持在最新更新状态极为重要。我们建议你将设备设置为自动更新操作系统,这样你就少了一个后顾之忧。

    使用来源可信的应用程序

    了解我们推荐这样做的理由

    谷歌应用商店是安卓的官方应用程序商店。一个统一的应用程序平台让你能够轻松查找下载想要的程序,也更易于谷歌管理应用程序,避免程序产生重大的安全违规。请不要从谷歌商店以外的地方安装应用程序。

    请不要从谷歌商店或开发者的官方网站以外的来源安装应用程序。“镜像”下载网站可能不太可靠,除非你认识镜像网站服务的提供者并信任他们。如果你认为有必要使用某一应用程序,并愿意为之承担风险,也请采取额外措施来保护你自己,例如说避免将敏感信息或个人信息输入储存于安装了该应用的设备上。

    了解盒中安全手册推荐和信任这些应用程序的理由

    有些专制国家的政府政府曾经要求科技公司在其境内封锁某些应用程序。这种情况下,你的联系人也许会劝你“破解或刷机(Root)”你的设备,好能够从第三方商店或网站下载安装被封锁的应用程序。

    我们建议你不要破解或刷机(Root)你的设备,因为这会让你的设备极易感染恶意代码。

    Remove apps that you do not need and do not use

    了解我们推荐这样做的理由

    你设备上或应用程序里运行的代码每天都有新的漏洞被发现。这些代码的开发人员无法预测它们何时会被发现,因为程序代码十分复杂。意图不轨的攻击者也许会利用这些漏洞来攻陷你设备的安防。移除你不需要的应用程序可以控制可能引起风险的程序数量。另外,很多应用程序,即使你不再使用,也还是会将你的有关信息或不想暴露的个人隐私传送给开发者,例如你的定位。如果你无法移除应用程序,你至少可以禁用它们。

    应用程序会收集你的很多数据,例如你手机的ID、电话号码、你连接到的Wi-Fi等等。使用一些平台的时候,你也许不需要应用程序,仅从网页端登录就能够使用平台的服务,包括脸书和WhatsApp等社交媒体。请从浏览器登录这些平台的网页端,保护自己的隐私。

    检查你的应用程序权限

    逐一检查所有的权限,确保只有你使用的应用程序拥有你的授权。下面的一系列权限,在不使用应用程序时应该关闭,如果有陌生的应用程序开启了这些权限,那么你应该提高警惕:

    • 定位
    • 联系人
    • 短信(SMS)
    • 麦克风
    • 声音或语音识别
    • (网络)摄像头
    • 录屏
    • 通话记录
    • 电话
    • 日历
    • 电子邮件
    • 相册
    • 影音文件或影音文件库
    • 指纹识别器
    • 近距离无线通信(NFC)
    • 蓝牙
    • 任何“硬盘访问权限”、“文件”、“文件夹”,或“系统设置”
    • 任何带有“安装”二字的设置
    • 脸部识别
    • 允许下载其他应用程序

    阅读更多内容:

    了解我们推荐这样做的理由

    如果一个应用程序可以访问你设备上的敏感信息或功能——如定位、麦克风、摄像头,或设备系统设置,那么这个应用程序就有可能被攻击者利用或将这些数据泄露给攻击者。因此,当你不需要使用某一应用程序或功能时,关闭其权限。

    关闭定位功能,清除历史记录

    • 养成完全关闭定位功能的习惯,或者在你不使用的时候关闭这个功能。你可以选择完全关闭整个设备的定位功能,或禁用某个应用程序的定位功能。
    • 如果你开启了定位功能,定期检查和清理你的定位历史记录
    • 根据安卓手机的型号不同,定位功能所在的菜单也不一样,但万变不离其宗,你大致可以在【系统设置】>【隐私】或【安全与隐私】里找到,或者也可以从谷歌账号的偏好设置里找到。
    • 请按照此教程此教程删除定位的历史记录,并禁止设备和谷歌地图保存你的位置活动
    了解我们推荐这样做的理由

    许多设备都会利用GPS、手机信号塔,和我们使用的Wi-Fi来追踪我们的地理位置。如果你的设备上保留了你的物理定位,有人就有可能通过这些历史记录来找到你,或者用这些记录来证明你去过某地、与某人产生过关联。

    Make separate user accounts on your devices

    • 在设备上建立多个账号,其中之一设置为“管理员”(admin),拥有系统管理员权限,其余的账号为普通用户(non-admin)。
      • 只有你可以用管理员的身份登录。
      • 普通用户账号不应被授权访问所有应用程序、文件,或系统设置。
    • 请考虑为你的日常工作建立一个普通用户账号:
      • 仅当你需要更改设备的安全设置时才使用管理员账号登录,例如安装软件。
      • 日常中使用普通用户账号可以减少设备暴露在恶意软件攻击下的风险。
      • 当你出入境时,一个“旅行用”账号可以帮你隐藏更敏感的文件。请自行判断:边境检查的工作人员是会收缴你的设备进行排查,还是他们会打开你的设备快速浏览一遍?如果你认为他们不会特别仔细地排查你的设备,使用普通用户账号进行不那么敏感的工作会给你一些合理的掩护。
    • 添加一个用户
    了解我们推荐这样做的理由

    我们强烈建议你不要将用于敏感工作的设备与他人共享。然而,如果你不得不与家人或同事共享设备,你可以通过为每个人单独设立账号来保护敏感信息,这样其他用户就无法访问你的敏感文件。

    移除设备上不需要的账号

    了解我们推荐这样做的理由

    当你不想让别人登录你的设备,最好不要在机器上留下额外的“入口”(这叫做“减小攻击面”)。另外,检查你设备关联了哪些用户可以帮你确认是否有人在你不知情的情况下在设备上建立了新的账号。

    Secure the Google accounts connected with your device

    了解我们推荐这样做的理由

    Most devices have accounts associated with them, like Google accounts for your Android phone, your Chrome laptop, and Google TV. More than one device may be logged in at a time (like your phone, laptop, and maybe your TV). If someone else has access to your account who shouldn't, this is one place you might see and be able to stop that.

    Set your screen to sleep and lock

    • 将你的屏幕设置为短时间内不使用即休眠锁屏(试试一分钟或五分钟,看看哪种选择适合自己)
    • 锁屏密码请使用长密码(至少多于10个字符),不要用短密码或PIN码
      • 允许使用指纹识别、面部识别、眼部识别,或语音识别来解锁手机可能会对你不利,因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能,除非你的身体有障碍,无法打字
        • 如果你已经设置了指纹和面部识别,请从设备上移除它们。不同型号的安卓手机各有不同,所以这个设置有可能在你手机上的不同菜单里,试试从设备的锁屏设置菜单里找。
    • 手势解锁很容易破解,不要使用这个方式
    • 单纯的“滑动解锁”也不是安全的锁屏方式,不要使用这个方式
    • 禁用“显示密码”的功能
    • 设置一个长密码
    • 将设备设定为短时间内不使用即休眠锁屏,并设定锁屏密码。根据安卓设备的不同,设置的具体页面也有所区别,但该设置一般位于【屏幕】,【系统】,或【安全】。
    了解我们推荐这样做的理由

    虽然也许看上去你最大的威胁来自于技术手段攻击,但其实你的设备更有可能会因被人收缴或盗窃而被入侵。因此,明智之选就是设定锁屏和解锁密码,这样一来,别人就无法仅靠开机就能登录你的设备。

    我们不推荐除密码解锁以外的屏幕解锁方式。生物识别信息,如面部、语音、眼睛扫描,或指纹很容易被人获得,尤其是如果你遭遇了逮捕、拘留或搜查。如果有人得到了你的设备,而你使用了短密码或PIN码,他们使用软件就可以轻易破解。通过检查屏幕上的指纹痕迹,还可以猜测手势密码。如果你设置了指纹解锁,获取你的指纹痕迹就能复制指纹信息来解锁设备。类似的伎俩也已被证实曾被用来进行脸部识别解锁。

    因此,最安全的锁屏方式就是长密码。

    控制设备锁屏时可以看到的内容

    了解我们推荐这样做的理由

    如果你的设备被盗或被没收,强密码锁屏或多或少会给你提供一些保护。但如果你不关闭锁屏时显示推送内容的功能,持有你设备的人就能看到这些推送信息(如接收到的短信和邮件),从而获得你联系人的信息和消息内容。

    Disable voice controls

    了解我们推荐这样做的理由

    当你的设备开启了语音控制——比如使用Siri、Cortana、谷歌Voice、Echo,或者Alexa等语音助手——这些功能开启时会不间断地监听周围的声音,甚至会录下语音记录,并发送给厂商,如亚马逊或微软,以用来做产品质量检测,产品的外包公司会储存并审查这些录音。还有可能有人会在你的设备上植入代码来记录设备麦克风捕捉到的声音。

    如果你的身体有障碍,难以打字或使用其他控制方式,使用语音控制也许是必要的。下面的说明介绍了如何能够更安全地使用语音控制。但是,如果你不是因为身体原因使用语音控制,还是关闭这项功能更安全一些。

    使用防窥膜来防止别人窥视你的屏幕

    了解我们推荐这样做的理由

    虽然在人们的想象里,攻击者都是精于技术的黑客,但可能出乎你的意外,有些人权工作者恰恰就是因为被旁人或摄像头偷看了屏幕导致个人信息被盗或账号泄露。防窥膜降低了这种伎俩成功的可能性。你可以在销售电子设备配件的商店找到防窥膜。

    Use a camera cover

    • 首先,找出你的设备是否有摄像头,如果有,在哪里。你的智能手机有可能有多个摄像头。
    • 简易镜头盖:用小创可贴贴住镜头,需要使用相机时将其撕下。创可贴的效果比贴纸好,因为创可贴的中间部分没有粘合剂,不会让镜头粘上脏东西。
    • 或者在你中意的商店里搜索“超薄网络摄像头隐私盖”。“超薄”很重要,因为有些镜头盖太厚,会妨碍你合上笔记本电脑。
    了解我们推荐这样做的理由

    有一些恶意软件会偷偷开启设备上的摄像头来监视你和你周围的人,或者定位你的所在。

    不使用网络连接时,请将其关闭

    • 夜间请关机。
    • 养成习惯,不使用Wi-Fi、蓝牙,或网络共享的时候将其关闭。
    • 将手机设置为飞行模式可以快捷地关闭网络连接。如需在飞行模式时使用需要Wi-Fi和蓝牙的服务,可以详细了解如何在该模式下有选择性地开启它们。
    • 不使用个人热点时请将其关闭。
    • 开启飞行模式,确认Wi-Fi和蓝牙已关闭
    了解我们推荐这样做的理由

    Wi-Fi能够传输数据,让我们的设备通过互联网连接到其他设备,它通过无线电波连接到路由器,路由器通常由有线网络接入互联网。手机也可让我们通过移动网络访问世界各地的其它电脑和手机,手机的移动网络由信号塔和中继器组成。 近距离无线通信技术(NFC)和蓝牙也使用无线电波将我们的设备连接到附近其它设备。所有这些网络连接对于与他人通信来说至关重要。但由于我们的设备连接到其他设备,也有人会恶意使用此连接来劫持我们的设备和其中的敏感信息。

    因此,不使用时关掉这些连接功能不失为一个良策,特别是Wi-Fi和蓝牙。这就能减少攻击者趁你不备劫持你设备和信息的机会(一些难以察觉的入侵迹象包括设备运行异常缓慢,不使用设备时通常无法注意到)。

    清理你保存过的Wi-Fi网络

    了解我们推荐这样做的理由

    当你开启了设备的Wi-Fi连接,它会试图搜索之前保存过的Wi-Fi网络。基本上,你的设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存过的列表通常都是独一无二的:在这个列表里至少有你的家用网络和办公室网络,更不用说也许可能还会有你朋友家中的网络、你常去的网咖网络等等。这些如同指纹一般识别度极高的信息恰恰方便了窥探的人找出你的设备,或者找出你的活动地点。

    为了防止这些信息被掌握,你需要清除已保存的网络列表,并且关闭设备自动保存网络的功能。虽然这不利于你快速连接到网络,但你可以将网络名称和密码保存在密码管理器中以备不时之需。

    不使用共享功能时将其关闭

    • 安卓设备各有不同,但大致可以在【系统设置】中找到【已连接的设备】、【设备连接】一类的选项,你可以在其中关闭共享功能或者移除所有连接到的设备。
    • 关闭附近的共享
    了解我们推荐这样做的理由

    许多设备都有选项可以方便我们与周围的人共享文件或服务,这项功能通途广泛。然而,如果不使用该功能时也保持开启,意图不轨之徒也许会利用这个功能窃取你设备上的文件。

    Advanced: figure out whether someone has accessed your device without your permission (basic forensics)

    请按照如下清单中的步骤:-检查消息应用程序账号里所有关联上的设备

    检查已安装的应用程序

    检查手机是否被刷过机(rooted)

    检查是否有追踪软件植入的迹象

    了解我们推荐这样做的理由

    他人入侵你的设备、文件或通信的迹象有时不容易被找到。这些额外的清单也许会让你掌握更多相关知识,鉴别你的设备是否遭到篡改。

    进阶教程:无需谷歌账号即可使用安卓设备

    If you are concerned with google tracking your every move you can remove your Google account from your device by following the steps in the Android documentation on how to Add or remove an account on Android. Better yet, the first time you configure your phone you can skip the "Sign in" screen. This way your phone will not be tied to any google account. And information regarding location, searches, installed apps and such will not be added to it's profile.

    当你的手机没有绑定或登录谷歌账号时,你需要从谷歌商店以外的地方下载安装应用程序。

    可以使用替代平台,如F-DroidAurora Store

    • F-Droid商店仅提供免费开源软件(FOSS)。安装前请先下载F-Droid的APK文件,并允许安装。你也许需要暂时允许从未知来源安装应用程序。当你安装好F-Droid之后,请务必将该允许关闭。
    • Aurora Store上的应用程序和谷歌商店相同。你可以从F-Droid上安装Aurora Store
    • 定期通过F-Droid和Aurora Store更新已安装的应用程序,请手动验证升级。注意,自动更新也许无法使用,如果不定期检查更新,你的应用程序可能会因为过时而变得不安全。

    进阶教程:更换你设备的操作系统。

    安卓系统由谷歌创造,因此它内置了谷歌的应用程序,这些程序会追踪你、定位你,收集有关你的信息。有些情况下,你可以用更安全的操作系统来替代安卓系统,比如LineageCalyxGraphene。这种解决方案较为高级,如果你决定这么做,请确保你的设备兼容替代的操作程序。你必须执行几个步骤才能安装,一旦出现问题,你的设备很可能无法使用。

    另请参考