Android 手机安全的重视和小技巧

in #cn7 years ago

Android 可以说是当前主流手机最主要的手机系统了,这是一个开源的智能手机操作系统,不像 iPhone 的 iOS 系统是闭源,两者之间的优点和缺点是各有利弊不相伯仲,相对来说 Android 系统更加符合我国的国情,这也是为啥华为、中兴、小米这些国产手机将其作为首选的手机操作系统。

凡事都是有利有弊的,Android 的开源造就了目前 Android 在移动设备领域的地位,同时也给 Android 系统的“安全性”带来了“挥之不掉”的阴影,因为“开源”,所有人都可以轻松获取到 Android 系统的核心代码,别有用心的黑客和广告商们自然也不会放过这个机会,各路大神都在 Android 系统上“各显其能”,这就造成了当前 Android 系统在“安全”上让人诟病的现象。

其实,Android 系统“安全”隐患的根源就是“权限”二字而已,99%的不安全行为都是拥有了“权限”才能实现的!所以,控制好软件权限才是真正的防止安卓所谓的病毒、垃圾推广甚至网页跳转等等。

对于修改版的安卓(比如 MIUI)自带权限管理的,这个系统安全性排名(跟苹果 iOS 对比):

苹果(未越狱)>安卓(原生安卓或第三方修改版安卓)>安卓(原生安卓或第三方修改版安卓 ROOT)>苹果(越狱)>安卓(安卓未 ROOT)

很多的 Android 应用在被安装的时候在一些自带权限管理的 Android 系统上都会有各种“权限”需求的提示,那么这些权限都有什么作用和危害呢?下面举例说明一下:

在我的一台红米手机上尝试安装搜狗输入法和触宝输入法,令人瞠目结舌的是两个输入法分别要求 16 个和 17 个权限。下面是其中的典型代表。

§ 访问通讯录:你的整个号码本是它的了;

§ 读取和发送短信:可以读取你的手机验证码短信,包括重设密码的那种;在你不知情的情况下给通讯录当中的任何人发送短信,而且因为看了通讯录,它还能知道对方是谁;

§ 获取地理位置:知道你现在在哪里,因为输入法是使用的非常频繁的一个功能,基本属于全程跟踪;

§ 获取当前正在使用的应用信息:知道你正在使用支付宝,知道你输入了什么内容;在支付宝里能输入什么,账号和密码罗。所以,你懂的。你说有短信验证码,短信伦家也看得到哦;

§ 访问网络:emm, 刚刚窃取到的这些信息,都可以传到服务器上;

上述这些仅仅是输入法会需求的“权限”,从这些基本就可以看出有些权限其实完全可以不用给予或者是可以“询问”后用户决定。

同样的,其它类型的 Android 应用也会需求不同的“权限”,像【真实经历:手机浏览器被劫持了怎么办?】一文里的问题,其实就可以在安装浏览器的时候禁止浏览器有“读写手机存储”的权限即可,其实就是通过限制某些应用的“权限”来提升我们手机的安全性。

其实安卓手机内所谓的安全软件并不等同于电脑上的杀毒软件,拿 LBE 安全大师举例,主要的功能是垃圾清理,自启管家,广告拦截,流量监控,隐私保护,病毒扫描。

说一下最关心的病毒扫描
一般在扫描的过程中,不会扫到什么病毒软件,如果有,也是一些病毒插件,但是在这里,病毒不是那些破坏系统之类的,更多的是扣费吸费。

计算机病毒并不等同于手机病毒
其实安卓手机杀毒软件更多的时候并不是用来查杀软件内所含有的“病毒”插件,而是管理好软件的权限,安卓毕竟是一个开放的平台,随随便便的一个软件就可以拥有最高权限,LBE、360 安全卫士、金山等等的软件大部分人都是冲着什么流量监控或者内存清理去的,这时候不得不废话一句:安卓运存清理的软件尽量少用或者不用,除非在手机需要很高的流畅度或者玩游戏的时候可以适当使用,应为有些常用的后台软件被清理之后再次启动会进一步增加耗电量。

Android 大多应用没有退出的设计其实是有道理的,这和系统对进程的调度机制有关系。如果你知道 Java,就能更清楚这机制了。其实和 Java 的垃圾回收机制类似,系统有一个规则来回收内存。

进行内存调度有个阀值,只有低于这个值系统才会按一个列表来关闭用户不需要的东西。当然这个值默认设置得很小,所以你会看到内存老在很少的数值徘徊。但事实上他并不影响速度。相反加快了下次启动应用的速度。

这本来就是 Android 标榜的优势之一,如果人为去关闭进程,没有太大必要。特别是使用自动关进程的软件。

到这里有人会说了,那为什么内存少的时候运行大型程序会慢呢?其实很简单,在内存剩余不多时打开大型程序,会触发系统自身的调进程调度策略,这是十分消耗系统资源的操作,特别是在一个程序频繁向系统申请内存的时候。这种情况下系统并不会关闭所有打开的进程,而是选择性关闭,频繁的调度自然会拖慢系统。所以,论坛上有个更改内存阀值的程序可以有一定改善。但改动也可能带来一些问题,取决于值的设定。

那么,进程管理软件有无必要呢?有的。就是在运行大型程序之前,你可以手动关闭一些进程释放内存,可以显著的提高运行速度。但一些小程序,完全可交由系统自己管理。

谈到这里,可能有的朋友会问,如果不关程序是不是会更耗电。我就说说 Android 后台的原理,你就明白了。Android 的应用在被切换到后台时,它其实已经被暂停了,并不会消耗 CPU 资源,只保留了运行状态。所以为什么有的程序切出去重进会到主界面。但是,一个程序如果想要在后台处理些东西,如音乐播放,它就会开启一个服务。服务可在后台持续运行,所以在后台耗电的也只有带服务的应用了。这个在进程管理软件里能看到,标签是 Service。至于广播什么的我就不涉及了。所以没有带服务的应用在后台是完全不耗电的,没有必要关闭,请不要拿看塞班的眼神看 Android。这种设计本来就是一个非常好的设计,下次启动程序时,会更快,因为不需要读取界面资源,何必要关掉他们抹杀这个 Android 的优点呢?

还有一个,为什么 Android 一个应用看起来那么耗内存。大家知道,Android 上的应用是 Java,当然需要虚拟机,而 Android 上的应用是带有独立虚拟机的,也就是每开一个应用就会打开一个独立的虚拟机。这样设计的原因是可以避免虚拟机崩溃导致整个系统崩溃,但代价就是需要更多内存。(跟塞班也不一样,安卓不容易死机重启,即使看起来像死机了,你多等等,也会惊奇的发现,xx 在 XXX 崩溃,“确定”or ”等待”)

以上这些设计确保了 Android 的稳定性,正常情况下最多单个程序崩溃,但整个系统不会崩溃,也永远没有内存不足的提示出现。大家可能是被 Windows 毒害得太深了,总想保留更多的内存,但实际上这并不一定会提升速度,相反却丧失了程序启动快的这一系统特色,很没必要。大家不妨按我说的习惯来用用这个系统。

最后总结,其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示,特别是需要给予其某个“权限”的时候,当看到这类提示的时候都要慎重选择,特别是国内的 Android 应用,甚至 MIUI 系统里小米的应用等等,不要以为大品牌就有“节操和底线”了,当你把“权限”赋予人家的时候,你的手机安全就取决于人家“需不需要”的问题了,所以珍惜我们手机的“权限”才是更安全高效的使用 Android 的玩法。

Sort:  

Congratulations @cpublic! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 1 year!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Coin Marketplace

STEEM 0.23
TRX 0.21
JST 0.036
BTC 98081.40
ETH 3419.35
USDT 1.00
SBD 3.24