从官方认可的渠道购买流动装置
风险
不诚实的卖家或中间人,可能将固件更改,盗取个人资料或加入恶意程式。
检查步骤
可用的工具
用家要从官方认可的代理、零售商或官方网上商店购买流动装置。
如果用家选购全新产品,但发现包装盒上的原厂封条已经损毁,用家可向卖家查询,甚至要求提供封条完整的全新产品。
更多提示
- 采用由制造商所提供的最新固件,并尽快为新购入的流动装置进行更新。
- 安装抗恶意程式码软件,并尽快为新购入的流动装置进行全面扫描。
限制安装来历不明的应用程式
风险
由来历不明的地方所发布的流动应用程式有较高含有恶意程式码的风险。
检查步骤
更多提示
- 应只下载你所需要的流动应用程式及只从官方的来源下载,如Google Play商店。
- 在安装新的流动应用程式或进行应用程式升级时,对不寻常的权限要求应保持警觉,并在必要时取消安装或升级。
设定严谨的密码和屏幕锁定功能
风险
未经授权人士能够在用户不知情的情况下存取没有锁定的流动装置的资料。
检查步骤
更多提示
- 为流动装置设定严谨的密码而避免使用图形解锁功能以加强保安,因解锁图形容易被在你身边的人偷看到。
- 使用免费网上工具学习如何选取易记难猜的密码。
- 时刻看管你的流动装置。
使用最新的抗恶意程式码保安软件
风险
看似正常的流动应用程式和档案可能含有恶意程式码,在导致显著损害之前亦不会被用户轻易发现。
检查步骤
可用的工具
功能:侦测恶意软件攻击,以及为被感染的流动装置清除恶意软件。
注意:请留意设定保安功能的确实步骤会因不同产品而有所不同,因此建议用户应尽可能按照官方的用户手册内的指示进行设定。
更多提示
- 应为抗恶意程式码软件启动自动更新功能,以确保抗恶意程式码软件本身及其定义档都是最新的版本。
- 启动实时保护功能并定期为你的流动装置进行全面扫描,如每周一次。
- 时刻保持警觉,若发现流动装置的电池很快耗尽、速度变慢及不寻常地使用大量数据,此等征兆表示流动装置可能已被恶意软件所感染。
- 要小心提防假冒的防恶意软件及虚假的弹出保安警告,它们都是诱骗用户下载恶意软件到流动装置的常见手法。
更新作业系统、流动应用程式和浏览器
风险
有已知保安漏洞的流动装置更容易遭到恶意软件感染和网络攻击。
检查步骤
可用的工具
功能:侦测过时的Android作业系统、浏览器和应用程式。
- Google - 查看并更新 Android 版本
- Google - 如何更新 Play 商店和 Android 应用
- Check and Secure website (侦测过时的浏览器和插件)(只提供英文版)
系统设定
目的:从装置制造商取得Android作业系统更新。
开启应用程式,点一下 设定 -> 点一下 关于手机 及 软件资讯 ,以显示正在使用的Android版本 -> 返回 设定 选单 -> 轻触 软件更新 及 手动下载更新
更多提示
- 移除过时软件产品,或升级软件产品以保证继续有安全更新的支援。
- 应避免使用没有安全更新的流动装置进行涉及敏感资料的活动,如网上银行。
- 由于硬件兼容问题或缺乏装置制造商支援,不是所有的流动装置都支援最新版本的Android作业系统。
- 不要浏览可疑网站或点击这些网站所提供的连结,因为浏览器可能会在用户不知情的情况下被迫使下载档案。
加密你的流动装置
风险
流动装置的资料可能因为装置遗失或被盗而外泄。
检查步骤
更多提示
- 把敏感资料储存到流动装置的外置记忆卡前,应先启用对外置记忆卡的加密功能。
- 使用保安软件,让你在流动装置遗失或被盗的情况下,能进行遥距追踪、锁定装置或清除资料。
移除不安全和不必要的Wi-Fi连接描述档
风险
记有不安全的Wi-Fi连接描述档的流动装置有更高自动加入不可信靠或虚假的Wi-Fi网络的风险。
检查步骤
更多提示
- 使用公众及户外网络时应该避免处理跟私隐或敏感的资料及数据。
- 使用后应把无线连线关闭。
关闭全球定位(GPS)和位置服务
风险
流动装置允许已安装的应用程式和曾浏览的网站在用户不知情的情况下知道和追踪用户位置。
更多提示
- 如非必要,应移除会记录流动装置地理位置的流动应用程式。
- 使用后应把GPS功能及定位服务关闭。
移除滥用敏感权限的流动应用程式
风险
拥有敏感权限的流动应用程式可以在用户不知情的情况下进行高风险操作,例如使用相机和发送短信。
检查步骤
更多提示
- 在安装流动应用程式前应使用公共搜寻器为该程式做点资料搜集,例如使用应用程式的名称再加上"试用报告"、"投诉"及"比较"等关键字进行搜寻,以确定该程式信誉是否良好。
- 在安装流动应用程式时,应彻底审视应用程式的所有权限要求,特别是一些涉及敏感权限的要求。
- 在更新应用程式时,对任何额外的权限要求亦应小心审视。
进行装置备份
风险
在受恶意软件感染、硬件故障和装置遗失的情况下,数据无法复原。
检查步骤
可用的工具
功能:备份流动装置的资料到你的电脑,及复原资料。
注意:你可以使用其它的备份方案进行资料备份 -
步骤 1: 开启Apps并点一下Play Store。
步骤 2: 搜寻"Backup and restore"
步骤 3: 选择适合你的流动装置使用的备份软件,并为该程式做点资料搜集,例如使用软件名称再加上"试用报告"、"投诉"及"比较"等关键字进行搜寻,以确定该程式信誉是否良好。
步骤 4: 按照官方的用户手册进行资料备份和恢复。
更多提示
- 定期进行备份,亦要小心保护已备份数据,确保其安全。
- 测试复原程序,以确保已备份数据可以复原。
- 将资料同步至云端服务前应评估保安风险,并应避免将敏感资料自动备份至云端平台上。
- 应尽可能使用严谨的密码及认证方式,例如双重认证,保护你的网上帐户,特别是用作资料备份的云端服务帐户。请浏览资讯安全网了解更多处理帐户及密码的良好守则。
弃置或转售装置前要彻底删除数据
风险
装置内的数据即使已被删除,但仍可能透过復原软件工具将数据复原,以致有资料外泄风险。
检查步骤
可用的工具
- 安全删除(彻底删除档案和资料夹的流动应用程式)
- Andro Shredder(彻底删除档案和资料夹及净化可用空间的应用程式)(只提供英文版)
在转交或弃置流动装置前,除了使用「恢复出厂设置」(Factory Reset)的功能外,你还可以进行以下步骤,以确保流动装置内的资料已彻底删除。
步骤 1: 执行「恢复出厂设置」(Factory Reset)功能
步骤 2: 使用容量较大兼无关重要的档案填满流动装置内的储存空间
步骤 3: 使用以上提及的流动应用程式删除数据
步骤 4: 重复步骤2和 3以删除外置储存装置(例如 SD card)内的资料
步骤 5: 开启系统内磁碟全面加密的功能,并选用一个严谨的密码
步骤 6: 再一次执行「恢复出厂设置」(Factory Reset)功能
更多提示
- 你可以接驳流动装置至个人电脑,并使用个人电脑内的安全删除软件彻底清除流动装置内的资料。
- 适时更新流动装置的作业系统。
- 不要改装流动装置的规格,例如「root 机」以解除装置使用或存取限制。
- 在删除数据前备份资料。
- 为新的流动装置,尽快开启系统内磁碟全面加密的功能,并选用一个严谨的密码,以保护数据。
免责声明:这部份所提及的保安检查设定,旨在主动和针对性地提高流动装置的安全性,但同时可能会改变用户体验,亦有可能会影响到一些应用程式的功能和效用。在保安检查过程当中所提及到的安全设定,其确实的设定步骤会因不同产品而有所不同,因此建议用户应尽可能按照用户手册内的指示进行设定,生产商的官方网站一般都会提供用户手册以便用户下载。
用户亦应留意网络安全资讯站中的重要事项。在下载及使用保安软件或工具前,请细阅相关的用户协议和私隐政策。
