试论Android智能手机安全风险及防范策略

admin管理员组

文章数量:1532199

2024年2月4日发(作者：)

试论Android智能手机安全风险及防范策略

第1页

试论Android智能手机安全风险及防范策略

摘要

近年来由于智能手机的普及化和低价化，而且屏幕分辨率提高，所以手机直接具备了处理网络资料的能力，于是手机可随时随地上网，带来了许多新的生活乐趣与便利性，但也增加了使用者个人资料被侵害的风险。本文通过介绍Android智能手机的两种安全隐患。一是手机通过3G和WIFI上网，二是由于使用下载了恶意的app软件。从而介绍了Android智能手机的一些安全概念和一些基本的安全设置。通过Android智能手机的手机上网风险和防范观念，针对智能手机风险进行分析并说明其安全防护措施。

关键词：智能手机，安全隐患，上网，风险，防护措施

Abstract

In recent years due to the smartphone popularization and low-cost and increase

your screen resolution, so the phone directly with the ability of processing network data,

and mobile phone can access anytime, anywhere, brought many new life fun and

convenience, but also increase the risk of infringement of the personal information of

user. This paper introduces two kinds of security risk of Android smartphone.. One is

the mobile phone through 3G and WIFI Internet, two is due to the use of downloaded

malicious app software. In this paper, some security concepts and some basic security

settings of Android smartphone are introduced.. Through the Android smartphone

mobile Internet risk and prevention concept, for the smart phone risk analysis and

description of its security measures.

Keywords: smart phones, security risks, Internet, risk, protective measures

第1页

第1页

第1页

第1页

可以播放适地的广告给该手机，例如附近商店的折扣，一切都是为了提升广告效益，但难保广告商中不会有恶意的厂商，不会借此收集手机号码发送垃圾短信，所以虽然该免费软件不是恶意软件，但如果要求了与它的功能无关的权限，使用者仍然要有警觉性。其实iPhone与Android软件市场上还有一个重要的机制就是评分与评论，简单地说就是先查探一下有没有别人被该app欺骗过，当你想要下载某app之前，可以在它的叙述页面找到该app目前累积的下载次数、以及其它使用者对它的评分和评论，如果该app还没有多少人下载使用过，劝你也别当白老鼠，又或者底下的评论已经出现有受害者的控诉言论，那么也别使用这app了吧[5]。遵循以上的准则，已经可以避免下载app时绝大部分的风险了。

二、Android智能手机的安全概念和一些基本的安全设置

1 Android智能手机的安全概念

在每个Android用户的眼中安全模式的概念都是非常模糊的，常见的安全模式一般都是电脑中才会出现的。可能有人会问，Android手机有安全模式吗？在windows系统中，安全模式的工作原理是在不加载第三方认设备驱动程序的情况下启动电脑，使电脑运行在系统最小模式，这样用户就可以方便来检测与修复计算机系统的错误。那么Android手机安全模式是什么意思呢？Android手机安全模式怎么开？下面让我们来看Android 4.1安全模式介绍。

Android手机安全模式是什么意思呢？Android手机与电脑中安全模式其实也是个同理的，Android手机开启安全模式会停用手机上已经安装的所有第三方应用，这样就可以在手机出现各种莫名其妙的问题时进行查修，比如安装的软件中有恶意软件在开机时就吃掉大部分内存导致机器运行异常。

Android手机安全模式怎么开？Android系统进入安全模式的操作步骤是长按电源键弹出关机飞行模式的选择菜单然后长按屏幕上的关机选项就能弹出安全模式选择框，点击确定会重启到安全模式，再次重启，恢复正常[6]。

2Android一些基本的安全设置

（1）设定图案密码锁定手机

首先进入设置界面，选择“安全”(Security)→“设置未锁定的图案”(Set Unlock

Pattern)。在此输入了个人识别的图案密码之后，再次打开安全设置界面，并选择“使用可见的图案”的选项。这样，就能用图案密码锁定你的手机了。

第2页

（2）保护Android手机的密码

用Android手机浏览过的网页上保存用户名和密码信息显然是一种无脑的笨做法，而且这也意味着一些别有用心的人将能轻易侵入你的E-Mail或者获得 你的某个论坛账号甚至是银行卡的信息。要保护这些储存下的密码(称之为凭证)，以防万一，你可以采用以下方法对保存的凭证做到最大程度的安全防护。

进入设置界面，选择“位置和安全”(Location&Security)→“凭证存储”→“设置密码”(Set Password)即可。

（3）锁定手机SIM卡

我们无法防止100%手机不会丢失，但至少能够做到万一手机丢失之后不被一些用心不良的人利用，方法就是锁定SIM卡。

进入设置界面，选择“位置 和安全”→“设置SIM卡锁定”，然后输入购买SIM卡时获得的PIN码即可。这样处理之后，别人在不输入PIN码的情况下就无法用你的手机打电话或者发短信了[7]。

三、Android智能手机避免恶意入侵的防范措施及手段

归纳智能手机上网风险和防范之道，使用手机上网请遵循以下的行为准则。

（1）不要使用不明提供者的WIFI热点，如果是在某间有提供免费WIFI热点的店内，该店一定会有公告它所提供的WIFI热点和连线密码，除此之外的不明WIFI热点尽量都不要使用。

（2）如果非得要使用不明提供者的WIFI热点，务必不要进行任何登入动作，也不要在聊天内容提及你的个人资料与信用卡号码，更不要操作股票或金融业务，如果真的要做这些事情，还是用自费的3G上网吧，虽然花钱但至少安全。

（3）智能手机下载app之前，务必检查一下该app要求的权限是否与该app的功能相关，最常见的陷阱就是明明是款小游戏，却要求使用者同意提供手机识别码、得知你的位置、启用GPS、发送短信这些权限，无论你有多想玩这些app，绝对不要同意。

（4）如果是智能手机要下载系统功能的app而不得不授与以上的权限的时候，务必先阅读该app的下载次数以及评分与评论，确定已经有上万人使用过该app而没有提出受害控诉以后，才同意权限并下载该app[8]。

最后要注意的是，使用手机上网时、无论是浏览网站或下载app、千万不要以为匿名就是安全的，不要以为外泄的资料中没有你的姓名与身分证字号就无所谓，诈骗集团光是锁定你的手机位置、知道你的喜好，就已经足够进行诈骗了。举例来说，假设他们经由以上的途径知道你居住在某地区，喜好关注汽车方面的信息，于是就藉由发送短信、

第3页

告诉你可以在某地区面交、低价购买到高级的汽车套件来企图诈骗了，正所谓不怕一万只怕万一，多点警觉心总是好的。

由于手机恶意程序本身并不能自行散佈，因此网络犯罪份子经常使用社交工程的手段吸引使用者来下载，其中又以在第三方网站所下载的程序最为危险，因此建议使用者不要从不信任的第三方网站下载程序。在安装前，也应详细阅读程序的权限需求，因为检查权限需求便可以知道一些恶意软件所伪装的正常App会出现不一致的权限要求，例如一个赛车游戏会出现寄送三封这样才能保障使用短信至服务者的请求，一般来说这是不合理的。以及随时检查所安装App的使用权限，以防止恶意软体偷偷地寄送短信或传送资料，智能手机的安全[9]。

四、结合本人所使用的Android智能手机进行分析

其实说这么多手机的安全风险和防范措施，我们平时使用的智能手机并没有遭受太多的恶意程序侵犯。如今看来，智能手机比笔记本电脑和台式电脑更难感染，但情况或许不会一直是如此。安全软件制造商不介意使用者认为手机十分容易遭到入侵。安全软件制造商不介意使用者认为手机十分容易遭到入侵。确实，许多企业顺应带自己的设备潮流，让网络管理者十分头痛，因为他们得处理各种不同的软硬件。不过，发现自己下载的应用程序自行发送短信给付费服务，和管理者发现员工的手机将企业机密外泄，是截然不同的两回事[10]。其原因主要是由于行动电话使用者大多不是管理员。Root可以盖过制造商的安全机制，让手机使用者获得管理员权限，为行动装置增加新功能。但这么做不但会失去保固、有机会让装置变成砖头，还得承受开启安全漏洞的风险。所幸，由于Root的使用者非常少，网络犯罪者大多不会花太多时间攻击他们；主流电脑使用者仍旧是更简单、利润更高的目标。

第4页

参考文献:

[1]段严兵.手机病毒的分析与防御[J].理论界，2008（05）.

[2]赵晓柯.手机病毒综述[J].中国科技信息，2010（17）.

[3]颜健.移动互联网和GPS功能助推智能手机再次腾飞[J].通信世界，2008（34）.

[4]李智.手机病毒犯罪清单[J].微电脑世界，2006（Z1）.

[5]贺晓能.智能手机的发展及新问题[J].中国质量万里行，2011（06）.

[6]张凯.陷阱无处不在 智能手机难逃魔掌[J].移动信息，2009（12）.

[7]庄小岚.智能手机面临安全威胁[J].信息安全与通信保密，2011（03）.

[8]落红卫.手机病毒及应对技术探究[J].信息网络安全，2009（09）.

[9]徐威，方勇，吴少华，吴毓书.手机病毒的攻击方式和防范措施[J].信息与电子工程，2009（01）.

[10]李哲.安全第一浅谈手机病毒的预防[J].数字通信，2007（05）

本文标签： 手机智能手机使用风险使用者