Android安全检查：安全使用手机的16个步骤

当互联网连接国际全世界时，Android安全始终是热门话题-而且几乎总是出于错误的原因。

多年来，我们一直在讨论让你讨厌的广告，您读到的大多数关于这种或这种超级恐怖的恶意软件/病毒/大脑饮食布吉怪物的信条都是过分诱人的帐户，与理论威胁相关联，几乎没有任何机会 在现实世界中影响到您。 如果仔细观察，实际上，您会开始注意到，这些故事中的绝大部分源于那些倒闭的公司！ -通过销售Android手机的恶意软件保护程序来赚钱。 （纯属巧合，对吧？）

现实情况是Google拥有适用于Android的一些非常先进的保护方法，只要您利用这些保护方法并使用一些常识，就可以肯定会很好（是的，即使Play商店后卫滑倒了 并让偶尔出现的不良应用进入大门）。 您应该考虑的最大威胁是设备和帐户的自身安全性-每年仅需20分钟即可确保设置正确无误。

现在花点时间进行检查，并提醒您在接下来的12个月内重新访问此页面。然后，在知道您的身体状况良好的那一年剩下的时间里休息一下-并且，这个恶意的Android恶意软件怪兽不会很快就砸在您的虚拟门上。

第一部分：应用智能

第1步：查看与您的帐户关联的所有应用和服务

随着时间的推移，您可能已授予无数应用程序访问Google帐户部分的权限-通常这没什么大不了的，但是对于不再使用的任何应用程序，关闭连接是一个明智的主意。

在Google的安全设置中访问此页面，以查看所有已授权内容及其可以访问的内容的列表。如果看到任何您无法识别或不再使用的内容，请单击它，然后单击蓝色的“删除访问权限”按钮为其启动。

第2步：重新访问您的Android应用权限

授予应用访问某种信息的权限太容易了，而无需在初始设置过程中花太多时间思考（嗨，Facebook！）。这就是为什么值得定期检查以提醒自己手机上的应用程序拥有什么权限，并查看它们是否超出了合理或必要的范围。

打开系统设置的“应用程序和通知”部分，点击“高级”，然后点击“应用程序权限”或“权限管理器”。在那儿，您将看到随着时间的流逝，您授予手机上的应用程序所有权限类型的类别。

窥视所有内容，看看您发现了什么。如果您看到任何引起人们注意的东西，那么您所要做的就是轻点它以撤消许可。

还要记住：从Android 10开始，您实际上可以在定位上走得更远，并且仅当您正在积极使用它时，才允许应用访问该应用。但是，至关重要的是，您需要完成设置并进行更改。

步骤3：确认您使用的是Android的应用扫描系统

Android长期以来一直能够监视您的设备是否存在有害代码或可疑活动-无需第三方应用程序或附加组件。尽管默认情况下应在任何当前可用的设备上启用该系统，但最好偶尔确认所有功能均已打开并按应有的方式工作。

Mosey转到系统设置的“安全性”部分，点击标有“ Google Play Protect”的行，然后确保选中了“扫描设备以查看安全威胁”。（取决于您的设备，您可能首先必须点击屏幕右上角的齿轮图标才能看到该项。）

这样一来，即使安装了Android应用程序验证系统，它也可以监视您设备上的所有应用程序，并确保它们中的任何一个都不做任何危险的事情。扫描将在后台静默运行，除非找到可疑的东西，否则它不会打扰您。

奇怪的是，您甚至永远不会知道它在那里。但这是宝贵的保护和内心的平静。

步骤4：评估您的应用下载智商

如果您正在阅读本专栏文章，那么我可能不需要告诉您-但无论如何，我会：在考虑Android安全性主题时，请承担一些责任，并承诺遵循常识指导您的应用下载决策。

瞧，别自欺欺人：Google的安全机制有时总是会失败。没有解决的办法。但是，即使有黑幕的应用进入Play商店，它通常所要做的只是最小的意识消除，以免以任何方式影响您。

就像从计算机上浏览网络时一样，请在下载内容之前先进行检查。查看下载次数和总体评价。考虑一下应用程序需要什么权限，以及您是否对所需的访问级别感到满意。如果仍然不确定，请单击开发人员的名称，然后查看他们还创建了什么。除非您真的知道自己在做什么，否则请勿从随机网站或其他未建立的第三方来源下载应用程序。这样的应用程序将仍然由谷歌的设备上的安全系统进行扫描正在安装前，但你遇到什么见不得人的赔率是在野外比Play商店内显著更大了。

（顺便说一下，（默认情况下，默认情况下，您的Android设备不允许您从未知来源下载应用，因此，即使您无意间尝试）也会被警告并提示您授权该特定形式的非Play商店下载。未经您的明确许可，Android上的应用程序绝不会进行神奇的安装。）

总的来说，只需要花10秒钟就可以看清某个东西的大小，看看是否值得安装。在充分尊重世界渡渡鸟的前提下，不需要火箭科学家坚持使用外观良好的软件并避免产生可疑的创造。

第二部分：密码和认证

步骤5：仔细检查您的安全性基础

值得一提的快速提示：如果您没有在任何设备上使用生物识别安全性和/或PIN，模式或密码，请开始使用它。现在。

与任何安全专家交谈，您将听到相同的事情：安全失败的最可能原因仅仅是代表您保护自己的东西失败。您是最薄弱的一环，就像15至20年前的酷孩子所说的那样。

除了令人尴尬的过时的流行文化参考外，请考虑一下：如果您的手机没有保护它的密码，则所有数据就在那儿，随时待在无人看管的情况下（有意或无意地）取走。其中包括您的电子邮件，文档，社交媒体帐户和整个照片集（是的，甚至是那些图片-嘿，我不在这里判断）。

最好的部分：Android使其无忧无虑，可确保您的设备安全。该软件的Smart Lock功能可让您在各种预先批准的“安全”条件下自动将手机解锁，例如当您在家中，连接了特定的受信任的蓝牙设备时，甚至在您携带手机时，口袋。这意味着仅在真正需要时才显示额外的安全性，而您不必在其余时间里都弄乱它。

简单明了，没有任何借口让您的东西不受保护。如果尚未开始，请进入设备设置的“安全性”部分开始使用。

第6步：浏览已保存的Smart Lock密码

说到Smart Lock，Google安全系统中讨论次数较少的部分之一就是它可以保存通过移动设备访问的网站和应用的密码。作为年度检查的一部分，请浏览Google为您的帐户保存的密码列表，以便您知道其中有什么-在使用该密码时，请花几秒钟的时间删除不再需要的任何过时项目，并不属于。

步骤7：评估您的密码管理系统

Google保存的密码系统总比没有强，但是您将通过使用专用的密码管理服务来获得更强的安全保证，更高级和有用的功能以及对应用程序内密码填充的更广泛支持。提供了许多值得称赞的选项，但是我建议在Android上获得最佳全方位体验的是LastPass（它具有可完美使用的免费选项，并且在台式机甚至iOS上也能很好地运行）。它使您可以轻松地为您使用的每个站点和服务生成和存储唯一的安全密码，然后根据需要在几乎任何平台上的任何应用程序或浏览器中自动填写这些密码。

如果您不使用LastPass或其他类似服务，那么现在是时候开始了。如果你是已经在使用这种服务，现在需要几分钟到不期而遇的应用程序的设置，确保你把它所有的设备上的保护提供的优势。例如，使用LastPass，您应该确认自动锁定应用程序的选项以及在闲置超过几分钟的时间都处于活动状态。您应确保该应用需要PIN或生物特征认证才能解锁。

并且，如果需要，您应确认该应用程序已设置为可脱机访问。（所有这些选项都在LastPass设置的“安全性”部分中。）

LastPass和其他密码管理器还提供了一个选项，用于分析您的所有密码，并确定建议更改的任何密码-重复的密码或强度不高的密码。在本年度审核中，要检查这是另一回事。

步骤8：评估您的两因素身份验证情况

如今，仅凭一个密码不足以保护一个重要帐户-尤其是与您的Google帐户一样广泛且有价值的密码。双重身份验证使您可以在每次尝试登录时除密码外还输入特殊的对时间敏感的代码。这大大提高了安全性，并降低了任何人能够闯入的几率。并访问您的个人数据，因为他们既需要了解您的密码，又需要您的代码生成设备（很可能是手机）的实际状态，才能做到这一点。

如果您尚未为您的Google帐户启用双重身份验证，请转到该网站开始。而且，不要仅止于Google：研究在提供该服务的任何服务上启用双重身份验证，包括密码管理器，社交媒体帐户以及您使用的任何非Google云存储服务。一旦您在各处配置了所有东西，您就将依靠Google的Authenticator之类的应用程序从您的手机或可在您的手机以及其他设备上运行的Authy等第三方替代产品生成一次性代码。

说到Authy，如果您已经将其用于两因素身份验证，请立即打开该应用并进入其设置的“我的帐户”部分，然后点击“应用保护”并确认您使用的是PIN或指纹保护。然后跳到同一设置菜单的“设备”部分，以检查是否有授权访问该设备的确切设备。删除所有已过时且不再使用的东西。

顺便说一句，如果您真的想确保自己的帐户安全，那么Google现在也提供了一个称为Advanced Protection的增强选项。它要求您购买物理安全密钥，然后在您每次登录Google帐户时使用它们。它还严重限制了第三方应用程序连接到您的帐户的方式。对于大多数人来说，这种提升和锁定的设置可能并不明智，但是如果您觉得自己需要额外的保护，则可以学习更多并在这里注册。

第9步：优化锁屏安全性

锁定屏幕可以保护Android设备的安全-您可以采取一些措施来增强其肌肉，并确保它已为工作做好充分准备。

首先，考虑一下您收到的通知的类型以及您希望在锁定屏幕上看到的这些信息的数量，因为将手放在手机上的任何人都可以轻松地看到所有这些数据。如果您倾向于收到敏感消息，或者只是想提高安全性和隐私性，请进入系统设置的“显示”部分，然后选择“锁定屏幕显示”。（在较旧的设备上，您可能需要查看设置的“安全性”部分以找到类似的选项。）

在那里，您会找到一些工具，这些工具可精确控制将在预身份验证区域中显示和不显示的内容，以及创建始终在锁屏上显示的具有安全意识的消息，例如： “如果找到，请致电333-222-1111致电Joe T. Schmo。” 您甚至可以考虑将紧急联系人添加到您的设置中，然后使用锁定屏幕消息将人们引导至该信息。

最后，如果您的手机运行的是Android 9或更高版本，则很值得您激活一个称为锁定模式的选项。启用后，它为您提供了一种从所有生物识别和Smart Lock安全选项中锁定手机的快捷方法，这意味着只有图案，PIN或密码才能使人员越过锁定屏幕进入设备。

这样的想法是，如果您曾经遇到过可能被迫用指纹或脸部将手机解锁的情况（无论是某种执法人员还是普通的流氓），则可以激活手机。锁定模式，并知道未经您的明确许可无法访问您的数据。激活模式后，即使通知也不会显示在锁定屏幕上，并且直到您手动解锁手机（即使设备已重新启动），该保护级别仍将保持不变。

有一个问题：在某些设备上，您需要提前启用该选项以使其可用。但这只需要几秒钟：在系统设置的同一“锁定屏幕显示”部分中，只需激活“显示锁定选项”旁边的切换按钮即可。

如果有需要，请记住以下几点：在锁定屏幕上，按住电话的电源按钮一两秒钟。在那里，以及用于重新启动和关闭设备的常规选项，您将看到新出现的“锁定”选项。希望您永远不需要它-但现在您已经准备好了，以防万一。

然后，你猜怎么着？这项年度检查已经完成了一半以上。到目前为止还不太痛苦，对吧？仅需再走六个步骤...

第三部分：设备访问

步骤10：清理已连接设备的列表

每当您使用Google帐户登录新设备时（无论是Android手机，Chromebook还是什至是普通PC上的Chrome浏览器），该设备都会添加到允许访问列表中并与您的帐户相关联。

在Google的安全设置中单击此页面，然后将列表一次。如果看到不再使用的旧设备，请在它们上单击，然后单击弹出的“注销”按钮，以确保它们不再有权访问您的帐户。而且，如果您看到从未使用过的设备，请立即将其删除-然后立即更改您的帐户密码。

步骤11：清理Play商店中的设备

这与安全性没有直接关系，但是当您戴上清洁帽时，可以执行很多整理工作：转到Google Play商店设置，查看可用设备列表。这些是在您每次从Play商店网络界面安装新应用时都会显示为选项的Android设备，也是在Google的“ 查找我的设备”实用程序中显示为选项的设备（稍后将详细介绍）。

继续，对于所有不再使用的设备，取消选中“在菜单中显示”旁边的框。并且，如果您看到任何具有隐秘代号的设备，请单击它们旁边的“编辑”按钮，并将其重命名为可以识别的名称。

下次下载应用程序或远程定位其中一台设备时，体验会更加流畅。

第12步：确保您的设备为最坏的情况做好了准备

您可能没有意识到，但是Google拥有自己的实用程序，可以跟踪，查找和远程擦除Android设备，以防万一您丢失它-并且整个系统都内置在操作系统中。

你还在等什么？确保为时已晚，现在已注册所有手机和平板电脑。只需进入每个设备的主设置菜单的Google部分，点击“安全”，然后点击“查找我的设备”，并确保该部分顶部的切换开关被激活。

现在，为“查找我的设备” 的网络版本添加书签，并/或在您拥有的Chromebook或任何其他兼容Android的设备上下载该应用。如果您找不到手机或平板电脑，请打开该服务-或在您登录的任何浏览器中用Google搜索“查找我的设备”，然后您就可以准确找到丢失的小工具的位置最后一次看到。您还可以强制设备响铃以及远程锁定设备或完全擦除设备。

步骤13：考虑是否应该使用VPN

无论您的Android手机本身有多安全，如果您通过不安全的网络进行传输，仍然有人可以窥探您的敏感信息。这就是虚拟专用网络或VPN发挥作用的地方：它们对您的所有传入和传出数据进行加密，因此没有人可以拦截它并查看您在网络级别上的工作。

VPN并不是每个人都需要担心的事情，但是如果您将手机用于大量的业务工作或与任何其他类型的敏感材料一起使用，则可能应该考虑这一点-特别是如果您使用大量开放的Wi -Fi网络，其中侦听特别容易做到。

那么从哪里开始呢？首先，有些公司为员工提供自己的自定义VPN服务。如果是这样，那么恭喜您！您已经准备好了。

如果您使用的是Google Fi 无线服务，答案也很简单：Fi现在提供了一个选项，可以通过Google的VPN服务自动加密所有网络连接。您所要做的就是激活它。

否则，您必须求助于第三方Android VPN服务才能获得更高的保护级别。

第四部分：最终考虑

步骤14：确定您已完成虚拟财产规划

我们还有另一种“假设”的解决方案可供考虑-有点不愉快的考虑：如果您遇到了任何不好的事情，您是否希望其他人能够访问您的Google帐户以及所有与您的设备关联的数据？现在花点时间为这种可能性做准备，一旦您出现轻微的Erm死亡案例，它将使您的朋友或亲人的生活变得无限轻松。

实际上，这非常简单（要做的就是准备工作，而不是死亡）：只需转至此页面，并确保您已经设置了Google的Inactive Account Manager。该系统会检测您的帐户在一段时间内（三个月，六个月，一年或一年半）处于非活动状态，具体取决于您的偏好，然后通知您选择的朋友或挚爱的人并提供它们具有您想要的任何访问级别。您甚至可以设置自动答复来启动Gmail（令人毛骨悚然！），并且可以告诉Google在经过特定时间后完全删除您的帐户。

Inactive Account Manager的设计特别谨慎，具有许多故障保护功能，包括一个选项，可以在您的不活动计划开始实施前一个月，尝试通过SMS和电子邮件与您联系。

其他一些服务（包括LastPass）提供了类似的系统，用于在极端情况下设置对帐户的紧急访问权限。这是安全性不可思议的一部分，但是，就像到目前为止我们讨论过的所有其他领域一样，值得在需要之前进行思考和准备。

第15步：执行常规的Google安全检查以解决问题

深吸一口气：我们快完成了！倒数第二个步骤将带您进行广泛的安全检查，它将检查您的Google帐户和Android安全性中是否还有任何弱点，然后提示您立即进行修复。

只需转到此Google安全网站，然后点击出现的所有问题即可。它会确认您已经成功执行了我们已经讨论过的许多操作，并会寻找其他潜在的危险信号或改进的机会。

将其视为您确认您的个人安全设置为“确定”的确认。

步骤16：仔细考虑第三方安全套件

最后但并非最不重要的一点：现在，您已经确定了Android的安全状况是正常的，请考虑一下您正在使用的任何第三方安全套件（无论是已安装还是已预先安装在手机或平板电脑上）以及它们的用途。实际添加到您的设备中。我说的是Lookout，Avast，Norton，McAfee，AVG-所有这些程序。

您已经确认设备受到保护。随着新应用程序（来自任何来源）的到来，并且随着时间的流逝，Android会在多个层面上积极扫描威胁，无论是在Play商店的服务器端还是在手机上。另外，您正在锻炼有关下载哪些应用程序的基本技巧。

操作系统甚至还在寻找基于SMS的骗局，而Chrome for Android浏览器也在关注基于Web的威胁。

除此之外，您的设备都已注册到复杂的跨平台系统中，可根据需要进行远程跟踪，查验和擦除。所有这些都是在本机平台级别上发生的。

因此，考虑到这些层，您电话上的第三方安全套件是否可以执行所有不必要且不必要的操作？它可能无缘无故地消耗了系统资源并影响了性能-很有可能还会花费您不必要花的钱-但它实际上是在实现Android本身尚未直接处理的任何有价值的事情吗？方式？

答案几乎是肯定的。如果拥有额外的安全层会使您感到更安全，请执行适合您的操作。但是，如果您完成了此检查的每个步骤，则实际上没有理由需要它，也没有理由将其包装。（要明确地说， 有些 隐私和安全应用程序 可能值得您花点时间；它们并不是愚蠢，肿的设备扫描套件，在不了解它的人中如此受欢迎。）

至此，我的安全寻求同胞们，您的检查完成了。立即设置提醒，明年重新访问这些相同的步骤。我们刚刚涵盖的领域正在不断发展，每年给自己一次过的服务是确保您始终处于最佳状态的最佳方法。