對抗網路釣魚
網絡釣魚是現在相當常見的網路犯罪手法,攻擊者通常會以假冒的網站誘騙使用者輸入個人資料,進而達到竊取資料的目的。
舉例來說,網絡釣魚可能偽裝成看似正常的網頁版電子郵件或是購物網站,然後借故誘騙使用者輸入帳號密碼、信用卡資料,或是偽裝成使用者認識的公司或朋友的電子郵件,以便竊取資料,並使用這些資料獲取經濟利益(如盜刷信用卡)。
為了防止網絡釣魚的入侵,Google提供了來電顯示/阻擋以及安全瀏覽等功能,顧名思義前者的功能為來過濾可疑來電,後者則是過濾可疑網站,當系統判斷來電或網站可能包含釣魚或詐騙內容的話,就會提出顯眼的警告,提醒使用者提高警覺。
另一方面以Google也為Android 7.0以上的裝置導入將手機作為安全金鑰的功能,如此一來就能增家登入網站時的安全性,並避免使用二階段認證時,驗證碼被從中攔截所造成的危害。
強化App隱私權限設定
在我們使用智慧型手機的過程中,會在裝置中產生並儲存許多資訊,比方說聯絡人、網頁瀏覽記錄、地理座標記錄、照片等等,然而許多App為了要達成功能,所以需要存取這些資訊,比方說使用導航App將我們帶到指定位置。
不過有些惡意App可能會利用使用者不會仔細進行權限設定的弱點,要求不需要的權限,例如惡意美顏相機App要求存取聯絡人、簡訊資訊,就很可能暗藏危險。
因此在設定App可以存取的隱私權限時,需要仔細閱讀相關的說明,並且可以依據使用狀況限制只有在App執行期間授予權限。舉例來說,可以限制只在導航App開啟的狀態下授予存取地理座標的權限。
如果使用者先前已經設定了隱私權限,也可以隨時到「設定 -> 隱私」(Android 10)或「設定 -> 應用和通知 -> 進階 -> 權限」(Android 9以下)調整設定。
另一方面,在使用Google地圖時,也能夠設定為隱私模式,如此一來便不會在App留下個人資料的記錄。
除了上述的安全措施外,還有個最基本的關鍵,那就是不要安裝來路不明的App,以免App被植入惡意程式,因此Google也建議大家只從Google Play網路商店取得App,如此一來便能在Google Play Protect安全掃描的保護下,避免惡意App進入裝置,降低資安風險。