网络安全小黑板 | 如何正确安装和管理手机应用程序

文章来源:《为你护航》 浏览次数:

2017年10月26日,南宁市民张先生的手机出现故障,他想通过重新安装程序的方法使手机恢复正常,于是将手机拿到附近一家手机店“刷机”。但没想到的是,这一刷却刷出了问题。“刷机”后的两天内,他的银行账户莫名多了十几笔转账,被盗窃款项近 1 万元。据技术人员鉴定,张先生的手机中植入了病毒木马,窃取到了其手机、微信、银行卡的密码等隐私信息。张先生回想,这些病毒木马可能就是“刷机”时被植入的。

恶意的手机应用程序很多,一不小心就会给用户带来麻烦。例如,拿到一部新手机后,有些用户会迫不及待地安装应用程序,机械地点击“同意”按钮,直至程序安装完毕。但他们却不会关注某些应用程序的安装“条款”,有些“条款”会要求开启用户手机的某些权限或使用某种功能。

甚至,有些用户热衷于“刷机”,秉承“我的手机我做主,一言不合就刷机”,刷机后安装大量软件,只追求功能上的“高、大、上”,而不顾安全,殊不知这样会为“流氓 App”提供可乘之机。

“刷机”或进行 root( 获得超级管理员权限 ) 操作没有权限的限制,“流氓 App”可以获得手机的任何权限,很可能造成重大安全隐患。有些应用程序打开后,会弹出广告;有的会在后台自行下载数据,窃取流量;为了不被用户察觉其耗电速度变快,一些恶意程序通常会选择夜间,在用户给手机充电时偷偷下载 ;还有一些恶意程序会定期去云端下载要推广的应用 ;有的甚至会盗取用户手机中的个人信息,如银行卡、通信录等。

image.png

为了保证手机的正常、安全使用,可参考以下方法安装、管理手机应用程序。

1. 通过正规的软件商店或网站下载手机应用程序。这些平台会对应用程序进行安全检测,可以保证安装的应用程序是安全的,而非恶意程序。

2. 仔细阅读应用程序安装说明,谨慎操作。一些用户在下载应用程序时,不会仔细查看授予该程序的权限,而是一味地点击“同意”按钮。事实上,软件安装时提示的发短信、查通讯录、连接互联网、GPS 定位等权限均值得我们留意,这些功能极易暴露个人隐私。“发短信”权限是不少应用程序偷发短信、订购付费服务等,造成手机“吸费”的原因之一。还有一些用户为了更改一些关键的设置,使手机更炫,随意授予某些应用程序 root 权限,以至于这些应用程序可以随意更改系统文件,导致手机的安全性大大降低。

3. 在不接收数据时,应关闭蓝牙和 Wi-Fi 功能。部分用户手机的蓝牙和 Wi-Fi 功能长期处于开放状态,殊不知这样极易造成安全隐患。黑客可以通过与用户手机建立无线连接,悄悄地将恶意程序发送到用户手机。因此,在不接收数据时,应关闭蓝牙和 Wi-Fi 功能,防止恶意程序的入侵。

4. 安装杀毒和防护软件能够有效防止恶意程序入侵。对于一般恶意程序入侵,杀毒和防护软件会提醒用户并主动拦截。

 网站首页  安全动态  安全法规  安全公告  安全小贴士  学校首页  网络安全宣传周