无论你用的是同一部旧手机,还是你收到了一部作为节日礼物的新智能手机,你最不想做的事就是把自己和你的个人信息置于危险之中。康奈尔大学(Cornell Ann S. Bowers)计算与信息科学学院(College of Computing and Information science)和康奈尔理工学院(Cornell Tech)的计算机科学教授维塔利·希玛提科夫(Vitaly Shmatikov)在新年来临之际,为智能手机应用程序的安全提供了四点建议。
记录下应用程序的来源
Shmatikov警告说,你应该只从合法的应用商店下载应用,比如谷歌Play或苹果应用商店。应用程序商店有审查应用程序是否存在勒索软件的系统——旨在访问你的文件并劫持它们以换取赎金——以及病毒,这些病毒不太可能(虽然不是不可能)下载它们是不安全的。
起点充值
Android应用程序权限的截图。
许可是一种滑坡
当你授予数据权限时,你并不只是把你的信息给了那个应用程序。Shmatikov说道:“你将它提供给应用所使用的‘广告库’中的每一个广告服务。因为通常有几十个广告库,任何应用程序都可以向它们出售用户的数据,所以在使用和授权多少应用程序时要谨慎。
除非万不得已,不要透露你的位置
在与应用程序分享你的位置时要特别小心。Shmatikov说,他只对地图应用程序这么做,对天气应用程序尤其持怀疑态度,因风云棋牌软件园为天气应用程序中充斥着大量的广告库。他说:“一旦一款应用能够追踪你的位置,它们基本上就能知道你住在哪里,在哪里工作,在哪里购物,以及很多关于你的其他事情。”
升级你的软件
而且要马上这么做。Shmatikov指出,黑客经常利用旧版本操作系统,甚至是一些新版本操作系统中未打补丁的漏洞。