使用或翻新的Android手机可能不安全需要知道的6件事

如果你知道黑客可以看到你手机上的一切,你会分享这样的照片吗?

三星(Samsung) Galaxy S20 Ultra和iPhone 11 Pro等旗舰手机的售价都超过了1,000美元,因此人们比以往任何时候都更容易买到物美价廉的翻新手机。但是,虽然你可以用很低的价格买到质量很好的三星Galaxy、索尼或HTC手机,但使用这些手机真的安全吗?

多年前发布的手机运行的是过时的Android版本。这很可能意味着他们没有关键的安全更新,可以让你和你的数据免受窥探。如果你担心你的旧手机的安全和隐私,这里有一些你应该考虑的事情。

每当黑客发现你手机软件上的新漏洞,手机制造商通常会将其修复,并将修复后的漏洞发送到你的手机上,以确保没有人能利用它。这是一个安全补丁。随着时间的推移,你可能会收到很多这样的邮件,因为网络罪犯总是试图找到新的方法来绕过你手机上的安全措施。这是一个不断循环的过程,识别威胁,解决威胁,然后找到下一个威胁。

大多数情况下,你永远都不会知道它,但它能让你的手机保持最新,防止已知的威胁。

三星(Samsung)、索尼(Sony)、谷歌和宏达电(HTC)等制造商对手机的支持时间很长。每一款新发布的手机和每一个新版本的Android都需要新的威胁评估和补丁。这需要做大量的工作,这意味着为每一部手机寻找并修补这些漏洞变得不可行。

2014年发布的HTC One M8不再受官方支持,也没有安全补丁。

因此,谷歌和手机制造商最终不得不切断对老款手机的支持,通常是在手机使用两到三年之后。这些手机将不再接收安全更新,这意味着当手机检测到威胁时,它不会被修复。

正如安全情报公司Lookout的主管Christoph Hebeisen所解释的,“我们认为运行一个没有收到安全补丁的设备是不安全的。”关键的安全漏洞每隔几周或几个月就会成为公共信息,一旦系统失去支持,继续运行它的用户就很容易受到已知漏洞的利用。”

据Hebeisen称,一款易受攻击的手机可以让你完全访问手机上的所有信息,包括你的个人和公司邮件、联系信息、银行信息或电话录音。只要你继续使用受攻击的手机,黑客就可以继续获取这些信息。

安全公司Sophos的首席研究科学家保罗·达克林表示同意,他说:“如果你的手机有一个软件漏洞,骗子们已经知道如何利用它,比如窃取数据或植入恶意软件,那么这个漏洞将永远伴随着你。”

检查一下你的手机是否安装了最新的软件。

要想知道你的手机是否仍然受支持,并接收安全补丁通常不是一件容易的事情。首先,进入设置,检查你的软件更新。安装最新版本。通常它会告诉你手机最后更新的时间。如果你的手机显示安装了最新的操作系统软件,但这个最新版本已经安装了好几个月或好几年了,这可不是什么好消息。您的电话可能不再受支持。

遗憾的是,制造商不会给你一个很大的警告,告诉你他们什么时候放弃了对手机的支持,所以你要么像我上面提到的那样猛然醒悟,要么通过其他方式自己解决。

一个好的经验法则是,如果手机已经使用了两到三年,它将不再受支持。然而,不同公司的情况有所不同。例如,谷歌声明它为Android版本8.0、8.1、9.0和10提供了安全更新。它的Pixel手机从上市之日起“至少三年”都会进行安全更新,而谷歌还要求制造商必须为设备提供至少两年的更新。相比之下,苹果仍在为5年前的手机提供软件更新,因为它需要管理的机型相对较少。最新的iOS 13可以安装在2015年的iPhone 6S上(Sprint售价450美元)。

尽管安装了最新的软件,但这款Galaxy S6的最后一次安全更新是在2018年。这意味着有两年的新漏洞,这款手机很容易受到影响。

要知道你的Android手机是否受支持还需要深入挖掘。在浏览了诺基亚网站上的一系列支持页面后,我找到了诺基亚的手机更新工具。在我联系了三星的公关团队后,他们把名单发给了我,我可以在网上找到。谷歌有一个页面可以清楚地告诉你什么时候你的Pixel或Nexus手机将失去安全支持。(剧透警告:所有Nexus手机和第一代Pixel都失去了支持,Pixel 2(亚马逊售价399美元)今年10月失去了支持。)你最好从手机制造商网站的支持页面开始。

如果你的手机过时了,你可能不会马上注意到。你使用旧软件的最明显迹象可能是你在寻找新的应用程序下载。由于手机的软硬件限制,很多应用程序都不兼容,你无法安装它们。

很难说你是否会注意到你的手机的安全性被泄露了。网络罪犯不会让你知道他们访问了你的设备,所以你需要寻找信号。可能出现在手机上的弹出窗口是一个很大的泄露,就像你没有下载的应用程序突然出现一样。

也要注意无法解释的高数据使用量,因为恶意应用程序可能在后台使用了大量数据。其他指标还可能包括异常高的电池使用量和缓慢的性能,但这两个指标也可以归因于使用的旧硬件会随着时间的推移而退化。

正如Hebeisen所说,保护自己安全的最好方法就是不要使用不支持的手机。如果你缺钱,还没钱升级,或者出于某种原因暂时使用旧手机,你可以做几件事来帮助你。

Galaxy S6于2015年发布,至今已有5年历史。大多数手机只支持两到三年。

首先,你应该确保手机安装了最新的软件。如果你买的是二手手机,一定要确保完全出厂重置。确保你只从谷歌播放商店下载应用程序(而不是从第三方或非官方的应用程序商店),当然也要避免从网站下载APK文件来安装应用程序。这通常是恶意软件进入手机的一种方式。

你可以帮助保护你的个人信息,只要一开始就不要泄露太多。不要在手机上做任何银行业务,不要同步你公司的电子邮件帐户,不要发送性感图片或性感视频聊天,直到你回到一个受保护的设备上。(即使是通过电话,进行安全性行为也很重要。)根据Hebeisen的说法,如果你不采取这样的预防措施,“这可能会让攻击者观察和操纵设备上发生的几乎所有事情。”那是一个冷水澡,就在那里。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。