【51CTO独家特稿】虽然这些应用程序大多数都是免费的,但不幸的是,这也给使用这些程序人带来了极大的风险。况且,在这些应用程序中捆绑木马也不再是什么新鲜事儿了。即使应用程序中没有木马,网络犯罪份子也会给使用这些程序的人带来潜在的风险。
下文总结的几项措施可以有效地维护智能设备的安全性:
1、使用智能移动终端的内置安全功能
保障智能手机被滥用或误用的最有效方法是,正确配置其内置的安全功能,如基于android系统的“位置和安全”设置。记住,使用手机内部任何可用的安全选项比什么也不做更好。例如,创建口令的目的是为了防止滥用数据的人访问手机用户的机密或敏感信息。
2、避免使用免费但没有安全保障的wi-fi访问。
对于使用免费的无线互联网访问,我们总有太多的理由去怀疑它的安全性。通过一个开放的网络来访问Web确实方便快捷,但也伴随着风险。自动访问开放性的无线网络意味着向任何人打开了大门。位于同样网络上的任何人都可以看到用户不希望看到的内容。
在访问没有充分安全保障的网络时,桌面或笔记本电脑用户所面临的威胁也同样会影响到智能电话用户。所以用户要关闭智能移动终端中无线网络的自动连接功能,远离移动威胁的主要原因。
3、详细调查自己下载的每一个应用程序,而不管其来自哪里。
正如微软的Windows是恶意代码的最爱一样,火爆的智能手机也吸引着恶意应用程序的激增,特别是在第三方的应用程序商场中。因而,手机用户应当从相对可信的源来下载应用程序,如谷歌,而不要随意从第三方的应用程序商店中下载。
不过,树大招风,谷歌的应用程序商店也不是绝对安全。因而,用户应当详细审查自己下载的应用程序。在下载某个应用程序之前,不妨查看一下用户评级和评论。这可以在一定程度上帮助用户识别某个应用程序是否含有恶意代码。
4、在接受许可之前,要弄清楚许可的含义和影响
恶意程序往往试图访问存储在智能移动终端上的各种信息。如有的恶意程序专门搜索用户发送文本消息的许可,决定用户的当前位置,查看其保存的文本消息,并改变其设备设置。如果用户接受了许可,就使其成了后门程序,收集并将设备信息发送到一个远程URL。还执行其它非授权的功能,如修改呼叫日志、监视并截获进入的文本消息等。
在允许访问个人或设备信息时,或允许应用程序执行其它非必要的操作时,必须格外谨慎。用户应当考虑应用程序是如何发挥功能的。例如,如果不是一个电话簿应用程序,那么它就没有必要访问用户的联系人列表。
5、投资购买可靠的移动安全解决方案
有时,即使在下载和安装应用程序时保持谨慎也远远不够。因为网络犯罪份子总在想方设法欺骗用户发送个人数据,所以使用一种高效可靠的安全方案是最佳选择。经常下载国产的移动应用程序的用户,不妨使用瑞星、360、金山等移动安全解决方案;如果用户经常下载国外的软件,建议使用趋势科技、卡巴斯基等。
6、当心并检查邮件附件潜藏的危险
能够在手机上访问邮件当然不错,出门在外时这尤其方便。不过,在打开并不熟悉的人发送的邮件时,用户需要格外当心。在打开或下载前,至少应当用手机安全软件对其进行扫描,正如你在桌面、笔记本上打开或下载附件那样。
7、只有在感到绝对必要时才下载和使用某应用程序。
许多智能移动终端用户访问大量的不必要的应用程序,这很危险。因此要谨慎地选择必要的应用程序。
8、定期或经常检查安全补丁和更新,保持智能移动终端操作系统、安全软件、应用程序等的最新。
【51CTO.com独家特稿,非经授权谢绝转载!合作媒体转载请注明原文出处!如果您想与李洋老师探讨Android安全架构等话题,或者向51CTO移动开发频道投稿请发邮件至zhousn#51CTO.com(将“#”换成“@”)】
