讓每個(gè)鏡頭,都記錄精彩最新發(fā)布三星Galaxy S20 Ultra和iPhone 11 Pro等旗艦手機(jī)的價(jià)格超過7000人民幣,相對(duì)來說購買廉價(jià)的翻新手機(jī)比以往任何時(shí)候都更具誘惑力。但是,盡管您可以以低廉的價(jià)格買到質(zhì)量不錯(cuò)的二手三星Galaxy,索尼或HTC手機(jī),但實(shí)際上使用它們的時(shí)候安全嗎?下面我們來帶大家分析分析。
過去的時(shí)間中,新款手機(jī)發(fā)布的速度越來越快,而那些發(fā)布幾年的手機(jī),往往運(yùn)行的仍然是過時(shí)的Android系統(tǒng)版本。而這很可能意味著這些手機(jī)無法獲得重要的安全更新,而無法獲得安全的更新的手機(jī)產(chǎn)品,安全性很差,黑客可以肆意進(jìn)入這些手機(jī)中窺視用戶信息。
如果您擔(dān)心以前擁有的手機(jī)的安全性和隱私性,則應(yīng)看看以下幾點(diǎn):
一、什么是安全補(bǔ)丁?
每當(dāng)黑客發(fā)現(xiàn)您手機(jī)軟件中的新漏洞可利用時(shí),手機(jī)廠商和系統(tǒng)廠商通常都會(huì)對(duì)其進(jìn)行修復(fù),他們會(huì)將修復(fù)程序自動(dòng)發(fā)送到您的手機(jī),并提示用戶進(jìn)行安裝,這樣就可以保證黑客和不法分子無法利用漏洞進(jìn)行破壞。那是一個(gè)安全補(bǔ)丁。隨著時(shí)間的流逝,您可能會(huì)收到大量此類信息,也因?yàn)槿绱耍W(wǎng)絡(luò)黑客也在嘗試尋找新方法來突破我們手機(jī)的安全系統(tǒng)。
在大多數(shù)情況下,您不會(huì)知道它們通過什么辦法來應(yīng)對(duì)這些復(fù)雜網(wǎng)絡(luò)攻擊,但這些補(bǔ)丁可以使您的手機(jī)保持最新狀態(tài),并對(duì)已經(jīng)知道的安全威脅進(jìn)行保護(hù)。
二、制造商為何停止發(fā)送安全補(bǔ)丁?
三星,索尼,谷歌和HTC 等手機(jī)制造商通常都會(huì)提供一段時(shí)間的軟件升級(jí)支持,這些支持會(huì)針對(duì)每個(gè)型號(hào)每個(gè)系統(tǒng)單獨(dú)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估后進(jìn)行修補(bǔ),這項(xiàng)工作量很大,也因?yàn)槿绱耍绻o每款手機(jī)都獨(dú)立設(shè)計(jì)補(bǔ)丁程序來修補(bǔ)最新的漏洞變得非常不切實(shí)際。
結(jié)果,谷歌和手機(jī)制造商最終不得不削減對(duì)過時(shí)舊手機(jī)的支持,通常是手機(jī)使用了兩到三年之后。這些手機(jī)將不能收到來自系統(tǒng)的安全更新,也就意味著當(dāng)該手機(jī)上檢測到漏洞時(shí),也根本無法修復(fù)該漏洞。
三、使用老舊的智能手機(jī)就不安全嗎?
正如安全情報(bào)公司Lookout的負(fù)責(zé)人克里斯托夫所解釋的那樣:“我們認(rèn)為運(yùn)行未收到安全補(bǔ)丁的設(shè)備并不安全。每隔幾周或幾個(gè)月,一旦系統(tǒng)出現(xiàn)故障,嚴(yán)重的安全漏洞就會(huì)成為公眾的知識(shí)。支持,然后繼續(xù)運(yùn)行它的用戶就容易受到已知漏洞的利用。”
根據(jù)他的說法,易受攻擊的手機(jī)可能會(huì)允許攻擊者完全訪問手機(jī)上的所有內(nèi)容,包括個(gè)人和公司電子郵件,聯(lián)系信息,收聽電話或訪問銀行詳細(xì)信息。只要您繼續(xù)使用受感染的手機(jī),黑客就可以繼續(xù)看到此信息。
安全公司Sophos的首席研究科學(xué)家Paul Ducklin表示同意,他說:“如果您的手機(jī)存在一個(gè)騙子已經(jīng)知道如何利用軟件漏洞(例如竊取數(shù)據(jù)或植入惡意軟件),那么該漏洞將永遠(yuǎn)存在。 ”
四、我怎么知道我的手機(jī)是否過期?
要想知道手機(jī)是否仍在更新并獲得安全補(bǔ)丁通常不是一件容易的事。首先,進(jìn)入“設(shè)置”并檢查軟件更新。安裝最新版本。通常,它會(huì)給您一些有關(guān)手機(jī)上次更新時(shí)間的指示。如果您的手機(jī)說它具有最新軟件,但是該最新版本是在幾個(gè)月或幾年前安裝的,那么這是個(gè)壞消息。您的手機(jī)可能不再受到安全更新支持。
可悲的是,手機(jī)制造商不會(huì)給您任何警告,告訴您他們何時(shí)停止了對(duì)手機(jī)軟件的安全更新的支持,因此您要么通過像我上面提到的那樣來發(fā)現(xiàn),要么通過其他方式自己弄清楚。
一個(gè)好的經(jīng)驗(yàn)法則是,如果手機(jī)已經(jīng)使用了兩到三年,最新的安全更新將不再支持該手機(jī)。但是,這因手機(jī)廠商而異。例如,谷歌表示,它已針對(duì)Android 8.0、8.1、9.0和10版本提供安全更新。其Pixel手機(jī)自發(fā)售之日起至少三年內(nèi)可獲得安全更新,并且谷歌還要求制造商必須提供至少兩年的設(shè)備更新。相比之下,蘋果公司仍然為五年前的手機(jī)提供軟件更新,因?yàn)樗枰芾淼男吞?hào)相對(duì)較少。最新的iOS 13可以安裝在2015年的iPhone 6S上。
要確定您的Android手機(jī)是否受支持,需要進(jìn)行一些信息來支持判斷。在瀏覽了其網(wǎng)站上的一系列支持頁面后,諾基亞提供用于查看手機(jī)更新的工具。三星則是將其支持清單清單發(fā)送給我,Google本身有一個(gè)頁面,可以清楚地告訴您Pixel或Nexus手機(jī)何時(shí)會(huì)失去安全更新支持。(目前所有Nexus手機(jī)和第一代Pixel均已退出支持, Pixel 2將于今年10月失去支持。)不過,我們認(rèn)為最好的辦法是手機(jī)制造商網(wǎng)站上的支持頁面查詢到具體信息。
如果您的手機(jī)已過期,您可能不會(huì)立即注意到。但是您使用舊軟件要下載最新應(yīng)用程序更新時(shí)。由于手機(jī)上的軟件和硬件限制,許多最新應(yīng)用將完全不兼容,因此您將無法安裝它們。
五、我怎么知道我的手機(jī)是否被黑客入侵?
很難說你是否注意到手機(jī)的安全性受到損害。網(wǎng)絡(luò)犯罪分子并不完全知道他們已經(jīng)訪問了您的設(shè)備,因此您需要尋找跡象。如果你的手機(jī)莫名其妙的彈出一些中獎(jiǎng)信息,或者你的手機(jī)中出現(xiàn)沒有下載的軟件,那么你可能已經(jīng)被黑客攻擊了。
此外,還要注意無法解釋的高數(shù)據(jù)使用率,因?yàn)榭赡苁菒阂鈶?yīng)用程序在后臺(tái)使用了大量數(shù)據(jù)。其他指標(biāo)還可能包括異常高的電池使用量和性能變慢,但是這兩者往往可能被人們錯(cuò)誤的歸結(jié)未隨時(shí)間推移而導(dǎo)致的硬件老化問題。
六、如果您正在使用舊手機(jī),如何確保自己的安全?
正如克里斯托夫所說,確保自己安全的最佳方法就是不使用不再受支持的電話。如果您缺錢,無法承受升級(jí)費(fèi)用,或者出于某種原因暫時(shí)使用較舊的手機(jī),則可以采取一些措施來幫助您。
首先,您應(yīng)確保手機(jī)已安裝了最新軟件。如果您已購買二手手機(jī),在購買之初,就將手機(jī)完全恢復(fù)出廠設(shè)置。確保您僅從Google Play商店(而不是第三方或非官方應(yīng)用商店)下載應(yīng)用,并且一定要避免從網(wǎng)站上下載APK文件來安裝應(yīng)用。這通常是惡意軟件將其滲入手機(jī)的一種方式。
您可以通過僅在第一時(shí)間就不要付出太多來幫助保護(hù)您的個(gè)人信息。在您返回受保護(hù)的設(shè)備之前,請(qǐng)不要在手機(jī)上運(yùn)行任何銀行、證券等涉及密碼開啟的業(yè)務(wù),也不要同步公司的電子郵件帳戶,不要發(fā)送性感圖片或進(jìn)行性感視頻聊天。(即使通過電話,進(jìn)行安全的性行為也很重要。)根據(jù)河北森的說法:”如果您不采取這種預(yù)防措施,這可能使攻擊者可以偷窺和操控手機(jī)進(jìn)行任何對(duì)您構(gòu)成威脅的所有事情“。