這其實是一個複雜問題,所以很難有一個簡單的答案,如果硬要我說一個簡單容易理解的答案,那就是使用Android手機是安全的!
那為什麼複雜呢?換個角度來說好了,出門時你會把家裡的門上鎖,那家裡安全了嗎?門上鎖了可能會被開鎖,門也可能被直接撞壞,窗戶如果沒有裝防盜窗,那是不是更加危險?裝了防盜窗也可能會被剪開,那麼現在你還覺得家裡安全了嗎?
被我這麼提一可能有些人覺得自己家有安全疑慮,但也有人不覺得。換個角度來說,因為你家有安全疑慮所以你家一定不安全嗎?如果你覺得家裡很安全,那其實就不需要擔心Android手機的安全性問題了,因為它比你家還安全,但其實種種安全手段還是比不上法律保障,因為入侵你家是違法的,所以種種的安全手段都是為了拖延時間,增加小偷被抓的風險,所以這場戰爭其實可以簡化為入侵風險與保護價值的戰爭。
一般來說我們並不擔心家裡的安全性,是因為家裡沒有甚麼貴重物品,而社會的安全機制完善,偷到的東西價值太低,被抓去關的風險太高,所以對小偷來說這舉動沒有經濟效益。而現在如果有貴重物品大概會放家裡保險箱或銀行的保險箱,但保險箱也不是無敵的,它也一樣是用來拖延時間,如果手機真的有重要的資料,那就自行加密吧!當然加密也是增加破解成本,並不是真的無敵。
而對資訊系統的安全來說,其實最容易破解的地方是人,而不是系統。以房子的概念來說就是出門窗戶或門不關,那不就是歡迎小偷上門嗎?那以手機來說就是不使用螢幕鎖或者是密碼太簡單設定1111或1234這種很容易被嘗試的危險密碼,如果真的覺得自己手機資料很重要,請從自己的使用習慣有安全意識做起。
對一般使用者來說
千萬別root
舉例來說,Android系統就像是一棟大樓,而每個app就像是大樓裡面的每個房間,而每個app就只會有自己房間的鑰匙,所以app把重要的東西放在自己房間的時候是安全的,但如果你root了,就表示每個app都會有把萬能鑰匙,它可以去所有的房間,拿它想要的東西,所以非常危險。
別安裝來路不明的app
系統雖然有限制,但稍微懂一點Android手機的人就會把它關掉。但如上面說的每個app只能拿或放自己房間的東西,其實是不會有甚麼問題的,但如果你root又裝了來路不明的app,就無法預期來路不明的app會不會去別人的房間偷拿東西了。
一定要設定螢幕鎖
如果不設定螢幕鎖,就不要提任何安全性了。而Android 5.0之後系統會預設將手機的資料都加密,而加解密的授權也是透過螢幕鎖解除之後。手機能不能被root,能不能接上USB拿手機的東西,都是要先解開螢幕鎖之後才能做的,螢幕鎖就是手機大門的鑰匙,一定要好好重視。如果手機掉了?
Android有提供遺失機制請參考。簡單來說你可以遠端移除手機上的資料,如果手機掉了裡面的資料很危險那就遠端刪除吧。
對開發者來說
身為開發者的確有很多需要注意的地方,但其實Android的文件都有將重點寫出來了。未來我有機會會翻譯裡面的文章,如果有興趣就持續追蹤我的部落格吧。結論
有朋友說資訊安全是在販賣恐懼,其實意思上有幾分神似,但這不是否認資安的價值,資訊安全是有價值且要持續努力的方向,只是對不懂的人來說,或對於無法理解保護成本與保護價值的人來說,花費在資安上的也就真的就是心理安慰吧。
最後希望你帶走知識的同時,也能留下短短一兩句的心得與我們分享或是幫我們按下+1並分享到FB
留言
張貼留言
有什麼想法歡迎跟我們分享