憑藉著全球市場 72.2% 市佔率,Android 系統在全球是最受歡迎的作業系統,遙遙領先排名第二的蘋果 iOS,其市佔率為 27.11%。由於 Android 系統受到廣泛使用,而電子裝置儲存有大量敏感資訊,不難理解為何駭客會以 Android 作業系統為目標,因此保護 Android 裝置避免惡意軟體和網路犯罪的攻擊極為重要。
儘管 Android 裝置提供了一些安全性保護,這些防護措施並不足以防範駭客竊取密碼、圖像等重要資訊。事實上,最近 Android 系統的金融惡意軟體增加了 80%。因此,Android 使用者有必要採取額外預防措施,以確保裝置的安全。
Android 裝置是否具有內建的安全功能?
為了保護使用者,Android 作業系統內建了多重安全功能。這些內建的安全措施提供了一些保護,能保護 Android 裝置避免惡意軟體和其他威脅。以下為其中一些最重要的功能:
- 基於檔案和整體磁碟的加密,以保護使用者資料的隱私。
- 多重驗證方法,包括 PIN 碼和生物識別解鎖,如臉部辨識或指紋辨識。
- 內建的 Android 防毒軟體,稱為 Google Play Protect,會自動掃描下載的應用程式是否有惡意軟體,並提示使用者解除安裝可能具有惡意的程式。
- 使用 Verify Apps 封鎖可能的惡意軟體。
- 高階權限,讓使用者能控制應用程式可以或不可以執行的動作。
- 自動密碼檢查,將自動填入密碼與已知受侵害的密碼列表進行核對。
- 垃圾郵件過濾器,提醒使用者留意可疑來電或訊息。
- 透過 Google 安全瀏覽,保護使用者避免危險的網站和檔案。
- 透過智慧鎖定在指定可信任的情況外保持裝置鎖定狀態。
- 透過「尋找我的裝置」隨時追蹤 Android 裝置的位置,並能遠端鎖定或刪除裝置資料。
這些內建的安全措施讓 Android 裝置確實具有一些先進的安全性,能幫助使用者保持安全。然而,這些功能並非絕對無懈可擊,因此使用者有責任遵循常識性的網路安全和密碼使用指南,提升其裝置的安全性,因為 Android 作業系統具有一些特殊漏洞,容易受到網路罪犯份子利用。
當然,所有智慧型手機都會受到各種類型的網路犯罪威脅。但由於 Android 使用開源程式碼,駭客可以輕易找到安全漏洞進行攻擊,並修改程式碼以達到其目的。此外,由於 Android 作業系統有最高的市佔率,幾乎是蘋果 iOS 的三倍,更讓駭客有動機攻擊 Android 裝置並製作針對 Android 系統的惡意軟體,因這類裝置中有更多敏感資訊可尋。由此可見為何相較於iOS 裝置,Android 裝置的手機惡意軟體感染次數多出 50 倍。而且由於與其他作業系統不同,Android 讓使用者能從第三方下載應用程式,導致惡意軟體有更多方式進入裝置。
常見的 Android 安全漏洞有哪些?
網路罪犯日益以創造性方式繞過 Android 裝置的安全功能。事實上,每個月都有超過 480,000 個新的 Android 系統惡意軟體出現。由於如此,存在一系列針對作業系統的惡意軟體,使用者需要注意如 、廣告軟體、後門、檔案感染程式、間諜軟體和木馬程式。
然而,根據一份近期報告,2022 年 2 月偵測到的威脅中,有三種木馬程式佔據將近 91% 的威脅:
- Downloader.DN:從 Google Play 商店下載的應用程式,含有特別具有威脅性的廣告軟體。
- InfoStealer.XY:針對 Android 的假防毒程式,會竊取敏感資料並安裝惡意軟體。
- HiddenApp.AID:假廣告封鎖程式。
2022 年許多 Android 安全漏洞與名為 MailBot 的惡意軟體相關。這種具侵略性的金融惡意軟體會繞過所有安全措施,包括多因素驗證,竊取密碼、銀行資訊,甚至使用者的加密貨幣錢包內容。其會入侵 Android 智慧型手機的簡訊功能並向聯絡人傳送訊息來迅速擴散。類似地,AlienBot 是一種將惡意程式碼注入金融應用程式的惡意軟體,讓駭客能劫持銀行帳戶和裝置,而 Anubis 則是一種多功能的惡意軟體,可以作為金融木馬、鍵盤側錄器和音頻錄音器使用。
保護 Android 裝置安全的 10 個建議
儘管 Android 裝置存在漏洞,使用者仍有許多方法可以降低 Android 安全威脅帶來的風險。除了維持安全的網路行為外,以下 10 個步驟能增強 Android 裝置的安全性。
1.持續更新 Android 作業系統
就像任何電子裝置一樣,使用者需確保他們安裝了最新的 Android 作業系統。製造商定期釋出操作系統和應用程式的更新,提供使用者更多的功能,這些更新通常也包含了最新的 Android 安全補丁,能為裝置添加額外保護層。當然,裝置上的所有應用程式也一樣要不斷更新,Google Play 商店允許使用者設定自動更新,省去不少麻煩。
2.避免使用第三方網站下載
對許多使用者來說,Android 作業系統最大的優勢之一是不限制只能從 Google Play 商店下載,使用者可以從任何第三方來源下載應用程式,理論上提供了更多選擇。然而這點卻成為駭客可以用來針對 Android 安全漏洞的重大弱點。駭客很容易就能將 Android 勒索軟體和其他惡意軟體嵌入第三方應用程式,然後感染使用者裝置。因此,最佳做法是僅從官方的 Google Play 商店進行下載,Google Play 商店會自動掃描所有應用程式並偵測明顯帶有惡意的軟體。
3.安裝新應用程式時檢查權限
許多使用者並不會仔細留意並管理應用程式的權限,但其為 Android 系統惡意軟體感染裝置的途徑之一。因此使用者應定期檢查權限設定並確保每個應用程式僅擁有所需要的權限。例如:約會應用程式可能需要使用裝置的位置權限,但僅在使用應用程式時才需要;而照片編輯應用程式可能需要存取照片,但通常可以僅允許存取特定照片。此外,在安裝應用程式前也應閱讀其權限和條款,以避免使用可能危害 Android 裝置安全性的應用程式。
4.避免使用免費或不安全的 Wi-Fi 網路
免費的 Wi-Fi 網路可能很方便,旅行時更是如此。但由於這些網路通常不安全,也是對 Android 安全的重大威脅。只要與駭客連接上相同網路,他們就能監控該網路連接上傳輸的任何資料。一般而言,最好避免使用免費的公共 Wi-Fi 網路,但如果真的需要使用,最好使用 Kaspersky VPN Secure Connection 等類型的程式來為資料進行加密並提供額外的保護。
5.使用安全軟體
儘管 Android 裝置的安全性包括 Play Protect,可以掃描明顯的惡意軟體蹤跡,但通常建議使用高階的第三方掃描軟體,且最好選擇知名品牌,而非在眾多免費掃描軟體中挑選,因這些軟體本身可能就隱藏惡意軟體。使用付費的 Android 防毒軟體大幅增強裝置的安全性,因其能偵測更多威脅。當然,軟體的更新也極為重要。
6.使用高階畫面鎖定設定
這個 Android 安全建議聽起來可能沒什麼,但卻是最重要的建議之一。智慧型手機使用者經常在手機上儲存大量的資料,包括密碼、銀行詳細資訊和信用卡資訊和社群媒體資訊。因此,建議設定只能使用複雜的 PIN 碼或生物辨識解鎖的畫面鎖定,以保護上述資訊。如此一來能確保其他人無法使用裝置 Google 錢包上的非接觸式支付方法,也無法存取郵件和訊息等。
7.使用生物辨識驗證進行付款
許多智慧型手機使用者享受使用手機進行無接觸式支付的便利性。然而,為了保護 Android 裝置的安全性,使用者應確保所有使用手機進行的無接觸式支付都透過生物辨識進行授權。如此一來能確保手機遺失或遭竊時,他人無法於 Google Play 商店購買應用程式或使用 進行付款等。
8.開啟並使用 Google Play Protect
為了避免受到 Android 系統惡意軟體的威脅,Android 作業系統內建了 Google Play Protect。其本質為 Android 的內建防毒軟體,能自動掃描所有應用程式以偵測惡意軟體,並在發現可疑程式時警告使用者。然而,使用者需要於裝置的設定中開啟 Google Play Protect,並也可以進行手動掃描,以達到最佳的保護效果。
9.檢查密碼
作為 Android 安全基礎框架的一部分,Google 讓使用者保存經常使用的網站和應用程式的密碼,並對這些密碼進行監控,以防止已知的資料洩漏。然而,使用者應該養成習慣,定期檢查他們在 Google 個人檔案中保存的密碼清單,以查看是否有任何密碼受到泄漏或需要更新。此外,使用像 Kaspersky Password Manager這樣的程式生成和儲存高獨特性的密碼,也能提升密碼安全性。
10.使用多因素驗證
雖然高強度密碼是 Android 裝置安全的重要方面,但使用者不應僅依賴密碼。相反,使用者應盡可能為帳戶使用雙因素或多因素驗證,以大幅減少他人存取任何敏感資料的機會。Android 使用者可以進入裝置的設定,並在「Google 帳戶」下的「安全性」選項中開啟雙因素驗證。
總結
雖然 Android 裝置內建了一些實用的安全功能,使用者不應僅依賴這些功能。為了確保 Android 裝置的安全性,使用者應採取額外的預防措施,例如:使用高強度密碼和多因素驗證、管理應用程式的權限並僅從官方 Google Play 應用程式商店進行下載。此外,使用知名品牌的 Android 防毒軟體、安裝 VPN 軟體並避免使用免費的公共 Wi-Fi 網路都可以進一步增強 Android 裝置的安全性。上述動作都能減少裝置受到 Android 安全漏洞的風險,並防止使用者敏感資料遭竊。
Kaspersky Endpoint Security 榮獲 2021 年企業端點安全產品最佳性能、保護和可用性三項 AV-TEST 獎項。在所有測試中,Kaspersky Endpoint Security 都展示了為企業設計的出色性能、保護和可用性。
相關產品和服務: