Android系統因其開放性導致安全漏洞百出,英國研究機構《Which?》調查,將近4成使用Android系統的裝置已經無法獲得安全性更新,估算下來可能影響超過10億款手機與平板!為此,專家提出4招,教導無法更新系統又不想換新機的消費者自保之道。
根據Google去年發表的數據,全球有42.1%的手機或平板使用Android 6.0或更舊的版本,《Which?》還指出,這些被列為高風險的設備不見得都是非常老舊的機型,很多款至今仍能從網路上買到。研究人員先在亞馬遜網站購買 Motorola X、Samsung Galaxy A5、Galaxy S6、Sony Xperia Z2、Google Nexus 5共5款手機,並嘗試透過惡意軟體入侵,結果每一款都成功,部分還能進行重複感染。
此外,由於Android屬於開放性質,即便Google每個月都會推出安全補丁,仍須仰賴各大品牌的技術人員進行軟體檢查、調整,過一段時間後才能真正下放到消費者的手機或平板中。且一般Android手機最多支援2年版本更新、3年安全性更新,等於用了3年後,手機就會開始不安全了。
因此,專家提出4點建議,協助用戶降低遭駭客攻擊的機率。
1.隨時備份重要資料,最好也在雲端上儲存一份,以免手機或平板發生意外時遺失重要資料。
2.安裝有口碑的防毒軟體,抵禦惡意攻擊。值得注意的是,若系統太老(例如Android 4.0),可能很難找到可以安裝的防毒軟體,這時就真的該考慮是否要升級手機系統或換手機。
3.勿從Google Play Store 以外的其他應用程式商店下載APP。美國網路安全公司RiskIQ近日提出一份關於「2019年最危險的APP商城」報告,指這些非官方平台暗藏危機,排名第一的「9Game」一年甚至上架高達6萬款的惡意APP。
4.由於很多釣魚攻擊都會偽裝成快遞或政府單位通知,因此點擊每條超連結前應格外小心。盡量直接前往相關網站檢查資訊真偽,不要直接點擊連結。
對於系統無法更新,又不想換手機或平板的用戶,專家提出4點建議,協助用戶降低遭駭客攻擊的機率。 圖:新頭殼/製表
