我们伟大的 Android 如今,我们可以使用设备做很多事情——工作、娱乐、创造、交流和许多其他活动。
然而,不断增加的安全威胁可能会使您的数据、隐私甚至安全面临风险 Android 设备,即使是在 2023 年。那么您需要担心的最大威胁是什么?
1. 恶意软件
因此 来自 Securelist 的报告卡巴斯基已拦截超过 570 万个恶意软件、广告软件和危险软件攻击 Android 仅 2023 年第二季度就会出现设备。
最常见的问题之一是伪装成有用工具的潜在有害程序 (PUP)。 超过 30% 的检测到的威胁被描述为 RiskTool PUP,它可以用广告轰炸设备、收集个人数据或进行窥探。
更令人担忧的是本季度发现了超过 370,000 个恶意应用程序包。 近6万个手机银行木马旨在窃取金融信息。 另外 1,300 个或更多是移动勒索软件,该软件会锁定设备直至支付赎金。 随着攻击者变得更加先进,这些数字可能会增加。 Securelist 还报告称,卡巴斯基发现了前所未见的新型勒索软件和银行木马。 甚至还发现了一个假加密货币挖矿应用程序 Google Play 商店伪装成电影Streaming-服务。
广告软件仍然广泛存在,占威胁的 20% 以上。 MobiDash 和 HiddenAd 等阴险的广告软件系列会运行隐藏进程,用不需要的广告轰炸用户。 它们位于不需要的软件检测列表的顶部。
为了保持安全 Android 作为用户,您应该坚持使用 Play 商店,关注权限请求,保持安全软件更新,并使用值得信赖的移动安全工具。
2. 网络钓鱼
网络钓鱼诈骗构成另一个重大安全风险 Android 2023 年的用户。利用这些攻击 Social 设计和欺骗界面来诱骗用户泄露敏感信息。 斯特拉泰晤士报报道 警方报告显示至少 113 Android 自 2023 年 3 月以来,仅新加坡用户就因网络钓鱼攻击损失了约 445,000 美元。
最常见的策略是将应用程序或链接重定向到虚假的银行登录页面,以窃取登录信息和一次性密码。 然后,欺诈者访问真正的银行应用程序来进行未经授权的交易。 一些网络钓鱼应用程序甚至包含在后台窃取密码或其他数据的恶意软件。
攻击者经常在社交媒体或消息应用程序上冒充合法公司来使用网络钓鱼链接。 他们声称该链接是购买商品或服务所必需的。 目前可能存在更多与网络钓鱼相关的事件 Streaming、游戏、众筹和其他流行的数字服务。
鱼叉式网络钓鱼使用有针对性的内容,使攻击更难以检测。 诈骗者正在利用时事和热门话题(例如 COVID-19)来诱骗用户点击。 ChatGPT 等人工智能 (AI) 模型还可以轻松创建引人注目的网络钓鱼网站和内容,从而为他们带来优势。
所以要小心嵌入式的 Social-媒体广告,避开未知应用和开发者,密切关注权限。
3. 未修补的漏洞
Google 宣布 Android 的多个安全更新,显示未修补的错误仍然是一个大问题 Android 2023 年的用户数。根据 Google 的说法,最严重的新漏洞之一是 CVE-2023-21273,这是系统组件中的一个令人讨厌的远程代码执行漏洞,允许黑客完全控制您的设备,而无需您执行任何操作。
这并不是唯一的严重漏洞。 还有其他一些漏洞,例如媒体框架中的 CVE-2023-21282 和内核中的 CVE-2023-21264,攻击者可以利用这些漏洞在您的手机或平板电脑上运行恶意代码。 此外,还有超过三打其他高严重性漏洞,可能允许黑客获得未经授权的访问、使您的设备崩溃或窃取您的个人信息。
不幸的是,许多 Android 设备没有收到这些重要的安全补丁,或者没有及时收到。 除非您拥有当前的旗舰产品,否则您的设备很可能仍然容易受到其中一些错误的影响 Google 几个月甚至几年前就打过补丁。 事实上,我们中很少有人有能力每一两年升级到新的高端手机。
所以至少更新你的 Android 设备软件(如果有)。 如果您的设备停止接收更新,则可能是时候升级到继续接收安全补丁的较新的二手型号了。
4. 攻击公共 WiFi
当您的数据计划受到限制或耗尽时,免费公共 Wi-Fi 似乎是梦想成真。 但在咖啡店、机场或酒店访问开放网络之前请三思。 黑客越来越多地瞄准公共 Wi-Fi 网络,从毫无戒心的人那里窃取数据和凭据 Android 用户。
对于犯罪分子来说,设置可疑热点或监视附近设备的流量是一件很容易的事。 许多敏感信息可以在公共网络上被拦截,从密码和登录信息到银行帐户和信用卡。
中间人攻击等策略将黑客置于您的设备和 Wi-Fi 路由器之间。 这使得他们能够拦截甚至修改网络数据。 其他系统通过诱骗用户连接到恶意网络来传播恶意软件。
Android 设备通常会自动连接到以前使用过的 Wi-Fi,这意味着您可以在不被注意到的情况下加入被黑客攻击的公共网络。 最好的做法是尽可能避免使用公共 Wi-Fi,而使用值得信赖的 Wi-Fi VPN 当您需要连接时。 关闭自动加入功能,注意“不安全的网络”警告,并在访问敏感应用程序或网站时警惕未经授权的访问。
您在家中的专用网络应该是安全的,但在旅途中连接时需要格外小心。 在点击、输入数据,甚至在公共 Wi-Fi 上打开电子邮件之前请三思。 这种便利根本不值得冒数据、身份和帐户被黑客入侵的巨大风险。
5. USB充电风险
在电池电量不足时找到为手机充电的方法是一个普遍的挑战。 但是,将设备连接到适当的 USB 端口进行充电时请务必小心 Android 设备。 黑客可以操纵公共 USB 充电器来危害受害者的手机。
这种策略被称为“果汁劫持”,允许攻击者安装恶意软件、窃取数据并通过充满恶意软件的充电电缆访问您的设备。 机场、购物中心、餐馆——任何公共 USB 站都可能面临风险,并以快速性能提升的承诺吸引您。
连接后,有害的电缆或充电器可能会在几秒钟内感染您的手机,通常您甚至无需解锁设备。 然后,恶意软件可以将您的个人信息和数据传输给攻击者,同时您的手机在后台默默充电。
我们强烈建议完全避免使用公共 USB 充电端口。 但是,如果您绝对必须使用这些,请携带电缆和电源适配器,而不是附带的。 充电时保持手机锁定,不允许传输文件,然后检查设备是否有可疑活动。
您还可以购买仅传递电源、阻止数据传输的 USB 数据拦截器。 最终,为您的电源模块和授权充电器保留充电是最安全的。 包里多放几块电池绝对值得,可以避免果汁被盗的巨大风险。
6. 物理设备被盗
我们的移动设备包含大量个人数据,从密码和帐户到照片、消息等。 这使得它们成为窃贼窃取和利用这些敏感信息的主要目标。 物理盗窃 Android 到 2023 年,设备将继续构成非常现实的安全风险。 据英国广播公司报道根据伦敦警察厅的数据,2022 年伦敦有超过 9 万部手机被盗。 移动设备盗窃最常见的地方是公共场所,例如餐馆、酒吧、机场和公共交通。
老练的窃贼会使用肩上密码扫描或简单地从毫无戒心的用户手中抢走手机等策略。 一旦他们拥有您的设备,他们就可以暴力破解锁屏 Android 安全功能并安装恶意软件来访问数据。
您可以通过将锁定屏幕设置为在手机进入睡眠状态时立即激活来阻止许多小偷。 避免使用明显的密码,例如生日或图案。 同时激活 Android 提前查找我的设备等功能。
但实际上,如果您的手机被盗,您的敏感数据仍然可能面临风险。 保护数据的唯一可靠方法是使用移动安全套件,该套件允许在发生物理盗窃时进行远程锁定、擦除和恢复。 在外部源上存储备份提供了另一层保护。
最终,盗贼实际拥有解锁设备后就获得了进入您数字王国的钥匙。 在公共场合采取预防措施,像保护数据库一样保护您的手机。
不要灰心 Android 威胁
尽管 Android 尽管公司多年来加强了内置防御,但这些风险表明我们必须积极主动并保持警惕。 不要让我们的手机提供的便利和自由让您陷入一种错误的安全感。
使用强大、独特的密码和双因素身份验证保护您的帐户。 研究应用程序并仅安装来自受信任的开发人员的应用程序。 确保您的操作系统和安全软件已打补丁并保持最新状态。启用跟踪和远程擦除,以防您的设备丢失或被盗。 输入敏感信息或连接到公共 Wi-Fi 和充电器时请务必小心。
