Android系统的基本安全入门

最新推荐文章于 2023-08-19 12:00:00 发布

「已注销」

最新推荐文章于 2023-08-19 12:00:00 发布

阅读量477

点赞数

分类专栏：大学作业

本文链接：https://blog.csdn.net/MilkiliciousDaddy/article/details/78070235

版权

大学作业专栏收录该内容

19 篇文章 0 订阅

订阅专栏

请注意，本文使用了与默认原创版权协议不一致的协议，本文适用的协议以末尾注明的为准。

其实我本来是打算写另一篇稿子的，但是开的坑太大，deadline又很紧迫。
更重要的是，文章宣扬的内容我自己都很难以身作则，所以干脆就换一个主题写。

Android是由Google公司开发的一个移动操作系统，应用很广泛^{^}，拥有众多定制版本^{^}。
基本上智能手机除了iPhone使用iOS系统外，
绝大部分都是Android系统或者是改版Android系统。

树大招风，Android系统自然也是众多黑客的目标，因此我们要多加防范。

- 小心驶得万年船

不要乱安装App

病毒也好木马也好本质上都是App，因此保护好手机安全的最重要方法就是谨慎安装App。
如果你不想允许旁加载App，可以在“设置>安全”中关闭“允许未知来源”。

这么做可以阻止弹出App安装界面，App也会被阻止安装。(第三方应用市场也不能安装软件了……只有系统软件才可以安装其它软件)
谨慎选择应用市场

先扫盲：App Store是苹果的商标，也就是说“App Store”只指代在iOS系统上的应用市场，Android应用市场都不能叫做“App Store”。

Android的官方应用商店是Google Play。百度手机助手、豌豆荚等其实都是第三方应用商店。

Google Play当中的恶意App不是说没有，但是由于它有着一系列完整的保护体系，Google Play上面的App安全是可以保证的。

当然在残酷的国情面前谈Google Play也不现实，所以还是请谨慎选择值得信赖的应用市场，并且仔细检查下载下来的每一个App。
留意应用请求的权限

在Android 6.0 (M arshmallow)之前，App的权限是全包的。也就是说，你要么同意所有权限请求并且安装；要么拒绝所有权限请求不安装。
这种一刀切的方式也遭到了大量批评。

从Android 6.0 (Marshmallow)开始，Android引进了类似与iOS的权限管理系统，获得了大量好评。
这一系统也一直沿用到7.0 (N ougat), 8.0 (O reo)当中，而且还在不断完善。

但是我们仍然要留意权限请求，如果一个软件请求了过于离谱的权限的话，你就需要仔细考虑这个软件是不是恶意软件了。
非专业人士不要触碰专业设置

Root一度十分流行，因为获取了Root权限后就可以卸载预装软件、自定义主题等等。Android当中的Root和Windows当中的Administrator一样都是管理员账户，权力很大，风险更大。

一个程序在一台获取了Root权限的手机上可以请求Root权限，之后就可以访问核心敏感数据，破坏系统，把自己安装成为系统软件不得卸载。我在码字的时候背上都感觉到了一股凉意。

总之，除非你很清楚你要如何使用Root权限、监管好这个权限，千万不要Root。

顺便一提，国家规定非核心功能预装软件必须可以被删除；Android也引进了原生的主题引擎；大多数厂商都规定手机一旦Root就失去保修。所以，你还会去Root吗？

另外一个比较专业的设置就是“开发者选项”。这个选项在设置当中被隐藏了，需要人为操作解锁。在开发者选项中有一个“USB调试”的选项很关键，这也是一个潘多拉盒子。
一方面一个开发者要开发程序并且在手机上调试运行，必须打开它；但是ADB也可以用来安装软件。
恶意软件可以先感染电脑，再通过ADB静默在手机上安装东西，用户没有提示也没有干预。

除非你真的需要开启“开发者选项”，否则不要打开它。

还有刷机。说白了这就是重装系统。如果这个系统本身就很有问题，那么这个手机不可能安全。^{^}

辅助功能和输入法也可以暗藏杀机。它们是特殊的程序，其中辅助功能可以获取屏幕上的所有内容，包括正在输入的密码；输入法可以访问用户机密数据，也可以记录你正在输入的密码。

但是要启用它们需要用户明确许可，所以请擦亮火眼金睛。

最后介绍设备管理器。它的权限很高，它可以改变锁屏密码、抹去一切数据等很危险的操作。
开启设备管理器一定需要用户明确同意确认，可是很多人就是不明情况稀里糊涂地开启了恶意的设备管理器，造成了巨大损失。^{^}
不要乱扫码，不要乱扫码，不要乱扫码

二维码方便了人们的生活，但是它却隐藏了不少的信息。二维码有着特定的编码方式，但是我们裸眼是基本上看不懂的。
有的二维码扫出来的结果是一个网址，系统可能就会自动访问它，然后就开始下载App。

不要慌，下载了这种恶意的App不代表你已经中毒了。记住，下载的安装包需要安装才能使用，如果你不安装直接删除安装包，你还是安全的。

杀毒软件是否安装一直都是一个棘手的问题。杀毒软件为了执行安全防卫功能必定会请求很多权限，甚至有一些敏感权限。
这其实是用户对杀毒软件的信任，信任这个杀毒软件是可靠的，是不会作恶的。

但如果它本身就是内奸呢？在网络上已经有很多这个方面的讨论，此处省略。

小心驶得万年船。

本文以Creative Commons 3.0 BY-SA协议发布，可无需经过同意转载，唯需遵守该协议
Android, Google Play, Google是美国Google公司的注册商标
Windows是美国Microsoft公司的注册商标
“百度”是百度在线网络技术（北京）有限公司的注册商标，“豌豆荚”是北京卓易讯畅科技有限公司的注册商标