我们使用cookie来让我们和选定的合作伙伴改善您的体验和我们的广告。通过继续浏览您同意我们使用cookie。您可以了解更多信息并更改您的cookie首选项在这里

2021年9月17日

手机安全:为什么使用超过两年的手机会有风险

如果你使用的是旧手机,它可能不再接收安全更新。按照我们的建议来确保安全
哪个?团队
Buying-the-best-android-phone2

随着时间的推移,安卓(Android)和苹果(Apple)的iOS系统也在不断发展,以应对新的安全威胁,这些威胁将你的个人信息置于危险之中。但如果你仍在使用制造商遗留下来的智能手机,你就更容易成为目标。

一些安卓手机在两年后就不再接受安全更新了。苹果手机的寿命更长,在5到6个时间段,但超过了这个时间段,使用该设备的风险就会增加。

下面我们的手机支持计算器,以及关于智能手机最佳实践的建议,会有所帮助。

您也可以查看我们的技术规格部分手机的评论查看我们测试的每一部手机的安全更新信息。

视频:你的手机有危险吗?

了解更多关于手机和安全更新的重要性。

哪个?电话支持计算器

使用下面的搜索框,看看你的手机是否仍然支持,或者你希望购买的手机能支持多长时间。

这些支持周期是基于我们自己的估计和对典型制造商和特定设备支持的研究。如果你使用的手机不再更新,你应该考虑升级。在你这样做之前,以下建议将有助于降低风险。

避免使用非官方应用商店的应用

你下载的大多数应用程序可能是从官方谷歌Play Store或苹果App Store下载的。然而,你可能会发现自己处于诱惑去别处购物的情况下。

风险是什么?

谷歌测试每一个应用程序,然后才允许进入Play Store——谷歌自己的存储库,目前提供了大约300万个应用程序的选择。

这对几乎所有人来说都足够了,但你可能会发现自己经常忍不住从谷歌Play之外安装应用。这可能是有正当理由的——流行游戏《堡垒之夜》和亚马逊Prime Video应用必须“侧下载”——允许谷歌应用程序安装到你的手机上的过程还没有经过验证。

虽然使用知名开发商开发的应用的风险较小,但许多未经验证的应用的问题是,通常很难判断它们的合法性,或者它们是否隐藏了旨在破坏你的设备的恶意软件。

从非官方商店下载还有另一个值得注意的风险——类似的应用程序。这些程序看起来和合法的应用程序一模一样,但实际上它们是可能包含恶意软件或用广告轰炸你的模仿者。

我怎样才能避免呢?

很简单,避免安装不在谷歌Play上的应用程序——考虑到可供选择的范围很广,这应该不会太难。

如果你真的想下载这样的应用程序,你必须禁用Android内置的控制,以防止安装非官方应用程序。根据你使用的Android版本,在你完成之后,总是手动重新启用Android设置中的“未知来源”块(这在更新的Android版本中会自动完成)。

要警惕长得很像的应用程序,因为它们很难从真实的应用程序中辨别出来。不同之处可能包括徽标设计的轻微改变,未被认出的开发商,或虚假评论活动的证据——比如异常多的五星评论。

我们采取了什么措施来解决这个问题?

谷歌在2017年推出了Play Protect,本质上是一个恶意软件扫描器,通过扫描安装在手机上的任何应用程序,甚至是那些来自非官方应用程序商店的应用程序,增加了额外的一层保护。

然而,Play Protect也并非完美无缺。虽然谷歌通常会迅速删除非法应用程序,并在必要时提供安全更新,但非法应用程序已经从这些漏洞中钻了出来。这也是为什么拥有最新更新的手机更安全的另一个原因——但尽管有这些情况,我们仍然建议在下载应用程序时坚持使用官方应用程序商店。

选择你下载的应用程序

似乎有无数的应用程序可供下载和使用,但尽管坚持使用官方应用商店是明智的,但这并不是一个神奇的子弹。

含有恶意软件的应用程序偶尔会进入官方商店,通常会被苹果或谷歌检测到并删除,但这对那些已经下载了它们的人来说并不是什么好消息。

对于应用程序,并没有什么不可避免的硬性规定,但它们通常是以附件或定制工具的形式出现的——想想免费的壁纸、视频或照片编辑器、文件管理器、游戏和像二维码阅读器或手电筒这样的工具。

如果你正在寻找一款像这样的应用,那就尽量选择那些拥有大量评论的应用,它们已经存在一段时间了,并且来自知名开发商。所有这些信息都可以在应用商店的详细信息中找到。

你还应该尽量避免囤积应用程序——如果你没有使用,就删除它。

管理应用程序权限

应用程序权限控制应用程序可以访问你手机的哪些部分——比如使用你的位置在地图上精确定位你的位置。然而,众所周知,有些应用程序要求太多的特权。选择下面的一个选项以了解关于每个权限的更多信息。

风险是什么?

非法应用程序对手机造成破坏的一种常见方式是滥用这些权限。例如,一种名为Joker或“面包”的恶意软件在看似无害的应用程序中被发现,这些应用程序与手机的照片增强或墙纸等相关。该应用程序会要求潜在的危险权限,比如访问你的位置、联系人、通话记录或短信。然后,它可以订阅一项高级服务,并通过拦截短信自动确认支付,将经常性费用添加到用户的电话费账单中。

在这个例子中,用户可能会问,为什么一个应用程序只是为手机提供一系列新壁纸或屏幕保护程序,却需要访问他们的联系人或短信。

我怎样才能避免呢?

仔细考虑应用程序需要哪些权限才能正常运行,以及你是否应该授予这些权限。这取决于你使用的Android版本,有不同的处理方式——当应用程序下载或运行时,你可能会被要求批准权限。

大多数情况下,应用程序寻求的权限是有意义的,不会构成安全风险。谷歌Maps会请求位置访问,这样它就可以提供转弯导航,而Skype需要访问你的麦克风,这样你就可以打电话——这是有道理的。

但如果你下载的应用程序请求看似无关的信息,这就是一个危险信号。例如,一个基本的计算器应用程序不应该在读取存储卡或麦克风时请求许可。小心——恶意应用程序可能会利用你给它的权限更改你的锁屏密码,并要求支付费用重新解锁。

我们采取了什么措施来解决这个问题?

Android一直在努力解决这个问题。在Android 5.1.1或更早的版本中,应用程序会要求你在安装过程中授予所有权限。通常,权限会显示在一个很长的列表中,大多数用户不太可能理解或在某些情况下根本无法阅读。

然而,当Android 6.0在2017年推出时,一个名为“运行时权限”的新权限系统随之出现。,你不再通知的任何应用程序权限安装应用程序时,每一个应用程序会问你给予其许可开始运行的时候,所以你有更多的控制的数据共享,你可以选择拒绝权限如果你不想给。

自Android 10问世以来,用户只有在使用应用程序时才能授予其特定的权限。例如,这可能会阻止应用程序在后台跟踪你的位置。

然而,尽管有这些明显的改进,最终还是由用户来控制,所以在安装和运行应用程序时必须保持警惕,并考虑上述各种问题。

知道如何识别网络钓鱼攻击

网络钓鱼是一种冒充合法公司获取有价值信息的行为,现在它已经演变成以智能手机用户为目标的越来越聪明的策略。

风险是什么?

当你听到“网络钓鱼”这个词时,你可能会想到来自虚假公司的垃圾邮件。这些通常看起来是真实的,并诱使您输入敏感信息,然后可能被黑客使用。

最近,smishing(通过短信进行的网络钓鱼)和vishing(通过电话进行的语音网络钓鱼)已经成为针对手机用户的流行方式。

例如,短信诈骗的受害者可能会收到一条看似来自银行的短信,提示他们拨打某个号码并交出自己的安全账户信息,以解决账户问题。

在我们的测试中,我们发现了老版本Android设备(特别是运行Android 5.1及以下版本的设备)媒体库中的漏洞,这些漏洞可能会被钓鱼攻击所利用。这些攻击通过彩信(MMS)向受害者发送媒体文件,或向恶意网站发送文本链接,以获得访问设备的权限。

我怎样才能避免呢?

至关重要的是,知道如何检测和避免网络钓鱼的尝试- - - - - -不管是哪种形式。这是恶意第三方攻击个人的一种常见方式,通常没有任何安全软件或更新可以帮助。

幸运的是,只要稍加练习,就很容易发现这些警告信号:

  • 拼写错误的url -通过悬停在他们上面检查链接,但不要点击他们。仔细看,因为它们通常看起来很合法,如www.AM4ZON.com。
  • 发送者电子邮件地址。即使发件人可能以“Facebook”或“Paypal”的身份出现,也要仔细查看实际的电子邮件地址。如果它看起来不合法,要小心。
  • 要注意可疑邮件中的漏洞,比如糟糕的语法、看起来不太正确的标识以及“亲爱的客户”这样模糊的标题。
  • 如果你很担心,想再次确认一下,可以通过公司的官方网址登录这个网站,或者打电话确认一下。

我们采取了什么措施来解决这个问题?

一些漏洞可能是由于操作系统的弱点,谷歌确实解决了Android升级和安全补丁的问题。

然而,网络钓鱼攻击已经变得如此复杂,学习如何检测和避免自己的尝试仍然是最好的防御。

考虑杀毒软件

即使谷歌Play Protect可以保护你免受恶意软件的攻击,你仍然应该考虑安装第三方安全软件,特别是当你的手机不再收到安全更新的时候。

就像杀毒软件对你的电脑起作用一样,手机杀毒软件也是一种便宜的,有时甚至是免费的保护手机的方式。它可以通过扫描恶意软件和警告你任何问题,包括如果你访问不安全的网站或下载恶意应用程序,来帮助保持你的个人数据的安全。

通过确保您正在努力安装安全更新和使用杀毒软件,您正在增加对任何潜在威胁的保护。

需要注意的是,如果你使用的是Android 4.1或以下版本,你将很难找到与你的手机兼容的安全应用程序。在这种情况下,由于这些手机将不再接收安全更新,你应该认真考虑升级。

我应该使用哪种杀毒软件?

有免费的杀毒软件,你也可以购买应用程序,价格从99便士到20英镑以上的高级版本不等。

下面列出了一些流行的应用程序和它们的一些功能。这些应用程序是免费的,但你可以付费选择升级:

  • Avast -执行定期扫描,以发现任何威胁或漏洞,并防止恶意应用程序和受感染的链接
  • Bitdefender -提供“按需”病毒扫描,并自动扫描你安装的任何应用程序
  • McAfee -允许你在一个私人的“媒体库”保护你的照片,它的威胁扫描检测不安全的wi-fi热点

阅读更多关于杀毒软件和为什么它是重要的在我们的指南最佳手机杀毒软件

如何查看您的手机操作系统版本

如何查看Android的操作系统版本

如上所述,使用旧设备的风险通常会随着设备的老化而增加。运行Android 4及更早版本(通常包括2012年前后发布的机型)的手机风险更大。

检查你使用的是哪个版本的Android是相当容易的,尽管不同的设备会有所不同。

  • 打开手机上的主“设置”菜单。
  • 查找“关于手机”或类似的条目,通常在菜单底部附近。
  • 你应该会看到一个“Android版本”的条目,后面跟着一个数字。如果你是三星的用户,请点击“软件信息”查看此条目。

或者,你也可以在设置菜单的搜索栏中搜索“Android”或“Android版本”。

如果你没有运行最新的Android操作系统,你不一定会有风险,但版本越老,就越需要考虑升级手机。当然,更重要的是要遵循本指南中的建议。

如何在iOS上查看操作系统版本

  • 打开设置菜单。
  • 选择“一般”。
  • 点击“About”,你可以看到iOS版本。
  • 或者,选择“软件更新”,查看iOS版本,并查看是否有更新可用。

最新版本的iOS是第14版。不过,较早的版本可能仍会更新安全更新,以帮助支持旧手机。如果你的iPhone运行的是iOS 11或更早版本,你应该考虑升级设备。

iphone比安卓手机更安全吗?

与许多制造商都在使用的Android不同,iOS是一个封闭的操作系统。苹果不与应用程序开发者或其产品的用户共享源代码,因此攻击者发现其系统漏洞的几率较低。因此,许多人认为iOS是一个更安全的操作系统。

无论如何,即使你拥有一部苹果手机,也没有完全安全的方法——所以你应该同样考虑使用那些不再被支持的设备的风险。

哪些苹果智能手机是安全隐患?

iPhone 6和更早的版本不再收到安全更新。iPhone 6是在2014年9月发布的,所以如果你正在使用以下任何一款智能手机或之前发布的手机,你应该投资购买一款新机型。

  • 苹果iPhone 6和6 Plus(2014年9月)
  • 苹果iPhone 5C和5S(2013年9月)
  • 苹果iPhone 5(2012年9月)
  • 苹果iPhone 4S(2011年10月)
  • 苹果iPhone 4(2010年9月)

如果你想省钱升级手机,请阅读我们的指南最便宜的手机,或者如果你愿意多花一点,我们也涵盖最好的中档手机


Baidu