近年来,针对 Android 平台的恶意软件威胁有所增加,有时用户会在其设备上打开某些门,恶意软件可以通过这些门进入。
尽管 Android 本质上并不比其他移动操作系统更容易受到攻击,但其开放性和庞大的用户群使其成为网络犯罪分子的主要目标。访问 Android 设备的主要方式之一是利用某些权限可能会使用户遭受恶意软件的攻击。
特别是,存在三个关键的 Android 权限,如果管理不善,可能会打开恶意软件感染之门并危及您设备的安全。
可访问权限是恶意软件的后门
辅助功能权限旨在通过允许应用程序与设备界面交互并代表用户执行操作来帮助残障用户。然而,同样的容量可以被恶意软件利用来控制您的设备。
向恶意应用程序授予可访问权限可以使其有权读取、交互,甚至操纵设备上的其他应用程序。这可能涉及拦截敏感信息,例如登录凭据或双因素身份验证代码,并允许在您不知情的情况下进行未经授权的操作。
虽然并非所有请求访问权限的应用程序都一定是恶意的,但必须谨慎处理这些请求。问问自己应用程序是否确实需要此级别的访问权限才能正常运行。如果您不确定或不信任该应用程序,最好拒绝请求并限制设备上具有访问权限的应用程序的数量。
要关闭辅助功能,请按照下列步骤操作:
- 转到 Android 设置和“辅助功能”菜单。
- 查看具有辅助功能权限的应用程序列表。撤销对您不完全信任或不需要此级别控制的任何应用程序的访问权限。
- 当应用程序请求辅助功能时要特别小心。除非应用程序运行绝对必要,否则拒绝该请求会更安全。
获取通知是网络犯罪分子的宝库
访问设备通知的能力是另一个可能被恶意软件利用的权限。具有此权限的恶意应用程序可以读取您的消息、电子邮件和其他通知的内容,其中通常包含敏感信息,例如用于双因素身份验证的一次性代码。
通过访问这些代码,网络犯罪分子可以授权欺诈交易或在未经您同意的情况下访问您的帐户。为了限制这种风险,请仔细监控哪些应用程序可以访问您设备上的通知。仅将此权限授予您信任且实际需要它才能正常工作的应用程序。
要限制对通知的访问,请执行以下操作:
- 在 Android 设置中,转到“应用程序和通知”部分,然后选择“通知”。
- 查看有权访问通知的应用程序列表。对于任何不需要它才能正常运行的应用程序禁用此权限。
短信阅读权限也是未经授权行为的门户
SMS 消息经常用于传输安全代码和其他敏感信息。如果恶意应用程序能够读取您的短信,它就可以拦截这些代码并使用它们执行未经授权的操作,例如欺诈性购买或订阅不需要的服务。
尽管较新版本的 Android 已删除短信读取权限,转而采用更安全的 API,但检查设备上的哪些应用程序具有此访问权限仍然很重要。如果您遇到具有此权限但没有明确合法需求的应用程序,请考虑立即撤销它。
为了保护您的短信,请遵循以下步骤:
- 在 Android 设置中,转到“应用程序和通知”部分,然后选择“权限管理器”。
- 向下滚动到“短信”权限,然后查看有权访问您的短信的应用程序。
- 撤销任何不明确需要此访问权限来提供其主要功能的应用程序的短信读取权限。
为了保护您的 Android 设备免受恶意软件的侵害,必须采取全面的方法。定期审查和管理授予您的应用程序的权限,限制对必要内容的访问。好消息是Android自动撤销某些权限,所以您不必一直自己做。另外,安装应用程序时要小心,坚持使用可信来源,例如 Google Play 商店,以及让您的设备保持最新的安全补丁。
为了确保您的智能手机始终保持最新状态,您可以在“设置”菜单中激活 Android 设备的自动更新,甚至可以检查 Google Play 商店中的应用程序更新(如果它们不会自动安装)。
我们还建议您小心重叠的应用程序,它可以在其他应用程序之上显示内容,并有可能捕获用户数据而不被检测到。为了降低这种风险:
- 在 Android 设置中,转到“应用程序和通知”部分,然后选择“特殊应用程序访问权限”。
- 选择“显示在其他应用程序之上”并查看具有此权限的应用程序列表。
- 将具有覆盖访问权限的应用程序数量限制为您信任且实际需要此功能的应用程序。
您的 Android 设备也可能拥有自己的权限空间,例如三星 Galaxy 智能手机。在 One UI 上,您需要转到安全和隐私,然后在授权管理器查看哪些应用程序有权访问某些权限。
