三星(Samsung) Galaxy S20 Ultra和iPhone 11 Pro等旗艦手機的售價都超過了1,000美元,因此人們比以往任何時候都更容易買到物美價廉的翻新手機。但是,雖然你可以用很低的價格買到質量很好的三星Galaxy、索尼或HTC手機,但使用這些手機真的安全嗎?
如果你知道黑客可以在手機上看到所有內容,你是否還會隨意分享照片?
多年前發布的手機運行的是過時的Android版本。這很可能意味著他們沒有關鍵的安全更新,可以讓你和你的數據免受窺探。如果你擔心你的舊手機的安全和隱私,這裡有一些你應該考慮的事情。
什麼是手機作業系統的安全補丁?
每當黑客發現你手機軟體上的新漏洞,手機製造商通常會將其修復,並將修復後的漏洞發送到你的手機上,以確保沒有人能利用它。這是一個安全補丁。隨著時間的推移,你可能會收到很多這樣的郵件,因為網絡罪犯總是試圖找到新的方法來繞過你手機上的安全措施。這是一個不斷循環的過程,識別威脅,解決威脅,然後找到下一個威脅。
大多數情況下,你永遠都不會知道它,但它能讓你的手機保持最新,防止已知的威脅。
為什麼製造商停止發送安全補丁?
三星(Samsung)、索尼(Sony)、谷歌和宏達電(HTC)等製造商對手機的支持時間很長。每一款新發布的手機和每一個新版本的Android都需要新的威脅評估和補丁。這需要做大量的工作,這意味著為每一部手機尋找並修補這些漏洞變得不可行。
因此,谷歌和手機製造商最終不得不切斷對老款手機的支持,通常是在手機使用兩到三年之後。這些手機將不再接收安全更新,這意味著當手機檢測到威脅時,它不會被修復。
那麼使用過時的手機安全嗎?
正如安全情報公司Lookout的主管Christoph Hebeisen所解釋的,「我們認為運行一個沒有收到安全補丁的設備是不安全的。」關鍵的安全漏洞每隔幾周或幾個月就會成為公共信息,一旦系統失去支持,繼續運行它的用戶就很容易受到已知漏洞的利用。」
據Hebeisen稱,一款易受攻擊的手機可以讓你完全訪問手機上的所有信息,包括你的個人和公司郵件、聯繫信息、銀行信息或電話錄音。只要你繼續使用受攻擊的手機,黑客就可以繼續獲取這些信息。
安全公司Sophos的首席研究科學家保羅·達克林表示同意,他說:「如果你的手機有一個軟體漏洞,騙子們已經知道如何利用它,比如竊取數據或植入惡意軟體,那麼這個漏洞將永遠伴隨著你。」
怎麼知道手機是否過期?
要想知道你的手機是否仍然受支持,並接收安全補丁通常不是一件容易的事情。首先,進入設置,檢查你的軟體更新。安裝最新版本。通常它會告訴你手機最後更新的時間。如果你的手機顯示安裝了最新的作業系統軟體,但這個最新版本已經安裝了好幾個月或好幾年了,這可不是什麼好消息。您的電話可能不再受支持。
遺憾的是,製造商不會給你一個很大的警告,告訴你他們什麼時候放棄了對手機的支持,所以你要麼像我上面提到的那樣猛然醒悟,要麼通過其他方式自己解決。
一個好的經驗法則是,如果手機已經使用了兩到三年,它將不再受支持。然而,不同公司的情況有所不同。例如,谷歌聲明它為Android版本8.0、8.1、9.0和10提供了安全更新。它的Pixel手機從上市之日起「至少三年」都會進行安全更新,而谷歌還要求製造商必須為設備提供至少兩年的更新。相比之下,蘋果仍在為5年前的手機提供軟體更新,因為它需要管理的機型相對較少。最新的iOS 13可以安裝在2015年的iPhone 6S上。
要知道你的Android手機是否受支持還需要深入挖掘。在瀏覽了諾基亞網站上的一系列支持頁面後,我找到了諾基亞的手機更新工具。在我聯繫了三星的公關團隊後,他們把名單發給了我,我可以在網上找到。谷歌有一個頁面可以清楚地告訴你什麼時候你的Pixel或Nexus手機將失去安全支持。(劇透警告:所有Nexus手機和第一代Pixel都失去了支持,Pixel 2將在今年10月失去支持。)你最好從手機製造商網站的支持頁面開始。
如果你的手機過時了,你可能不會馬上注意到。你使用舊軟體的最明顯跡象可能是你在尋找新的應用程式下載。由於手機的軟硬體限制,很多應用程式都不兼容,你無法安裝它們。
怎麼知道手機被黑了?
很難說你是否會注意到你的手機的安全性被泄露了。網絡罪犯不會讓你知道他們訪問了你的設備,所以你需要尋找信號。可能出現在手機上的彈出窗口是一個很大的泄露,就像你沒有下載的應用程式突然出現一樣。
也要注意無法解釋的高數據使用量,因為惡意應用程式可能在後台使用了大量數據。其他指標還可能包括異常高的電池使用量和緩慢的性能,但這兩個指標也可以歸因於使用的舊硬體會隨著時間的推移而退化。
如果有一部舊手機,怎樣才能保證自己的安全?
正如Hebeisen所說,保護自己安全的最好方法就是不要使用不支持的手機。如果你缺錢,還沒錢升級,或者出於某種原因暫時使用舊手機,你可以做幾件事來幫助你。
首先,你應該確保手機安裝了最新的軟體。如果你買的是二手手機,一定要確保完全出廠重置。確保你只從谷歌播放商店下載應用程式(而不是從第三方或非官方的應用程式商店),當然也要避免從網站下載APK文件來安裝應用程式。這通常是惡意軟體進入手機的一種方式。
你可以幫助保護你的個人信息,只要一開始就不要泄露太多。不要在手機上做任何銀行業務,不要同步你公司的電子郵件帳戶,不要發送性感圖片或性感視頻聊天,直到你回到一個受保護的設備上。(即使是通過電話,進行安全性行為也很重要。)
根據Hebeisen的說法,如果你不採取這樣的預防措施,「這可能會讓攻擊者觀察和操縱設備上發生的幾乎所有事情。」