你应该了解的移动智能设备安全设置

智能手机、平板上的数据安全向来被大家所关注，却又不够受到重视，但在经历了央视3·15晚会的曝光以及360事件的持续发酵后，它再次成为一个全民关注的话题。如何保护我们在移动智能设备上的隐私信息不受侵犯？一方面可以借助第三方软件，另一方面则需要我们加强在日常使用中的安全意识。360事件让许多用户对第三方软件并不放心。所以为了避免个人隐私信息的泄露，依靠系统提供的安全设置，再加上日常使用中的良好习惯，才是靠得住的方法。下面，我们将分别就目前主流的移动智能系统Andorid、iOS以及Windows Phone 8的安全设置以及需要注意的使用习惯与大家进行分享。

Android

开源策略带给Android系统的可不只有海量的免费应用和丰富的功能，也让它相比其他智能系统可能遇到更多的安全问题。用户使用Android智能手机接触到非官方市场应用的机会更大，由于其应用很容易被恶意软件的制造者重新包装分发，导致用户在无意中安装了这些应用。杀毒软件和系统管理软件能在一定程度上应付这个问题，但无孔不入的恶意软件还是值得我们保持高度警惕。

安全选项如何设置

依靠Android系统自带的安全设置，我们可以锁定SIM卡，用户必须输入PIN才能使用手机，或者通过设置图案、密码等方式锁定屏幕。此外我们还需要留意一些涉及隐私信息的选项，在哪些情况下可以开启它们，在什么时候应该关闭。

屏幕锁定

进入“设置”，选择“安全设置”(图1)。

图1

选择“屏幕锁定”，一般有四种解锁方式，第一种“滑动”起不了保护作用，我们可以选择后面三种。其中人脸解锁并不是所有机型都有，有的机型会提供PIN锁定。这其中我觉得好用的是图案方式，解锁速度快(图2、图3、图4)。

图2

图3

图4

不过我也发现了该功能的一个漏洞，当我安装第三方锁屏软件，并将它设置为默认锁屏时，我们刚才设置的屏幕锁定模式就不起作用了。所以要使用它，得先把默认锁屏设置为系统自带的。

SIM卡锁定

进入“设置”，选择“安全设置”，再进入“设置SIM锁定”。输入密码可以锁定SIM卡，默认PIN是1234，可以对它进行修改。设置好后每次重启手机或更换手机后，别人就无法直接使用这张SIM卡，从而防止话费被盗(图5)。

图5

查看应用程序权限

通过了解一个应用的权限，我们能在一定程度上判断它是否存在恶意行为。进入“设置”，选择“应用程序”。我们可以查看已经安装的应用，点击它可以看到它所获得的权限。如果一个游戏需要读取短信，那么你可以删除它了。判断是否应该删除它的原则就是这个应用有没有调用不符合它类型的权限(图6、图7)。

图6

图7

其他设置

“安全设置”中的“未知来源”是否要勾选我觉得因人而异。如果不勾选，我们只能在Google Play Store里面安装应用，速度比较慢。而如果要使用安卓市场、安智市场等第三方市场来安装应用，就必须勾选这个选项。一般来说勾选后问题不大，因为我们识别恶意软件可以通过查看应用的权限，但对于那些对智能手机、平板并不熟悉的用户，我还是建议关闭这个选项(图8)。

图8

Cookie确实很方便，它保存着我们在网站上登陆时使用的用户名、密码，不过也正因如此，一旦Cookie泄露，我们的信息也将面临风险。所以安全的方法是禁止接受Cookie，设置方法是在你常用的浏览器设置选项中，不勾选接受Cookie。不过这样做也有缺点，那就是每次登陆网站都需要重新输入用户名和密码(图9)。

图9

Android系统中的应用会在后台运行，所以为了防止应用在待机时自动回传用户数据，我们可以打开“开发者选项”，选择后台进程限制，将选项设置成“不允许后台进程”。此设置既能起到省电的作用，又可以防止应用在后台启动并使用流量来进行各种操作(图10)。

图10

你应该养成哪些良好的使用习惯？

对系统中的安全选项进行设置，只是我们在防备恶意软件上迈出的第一步。在日常使用中，养成良好的习惯也是很重要的。

很多用户喜欢通过PC为智能设备安装应用。由于Android系统是默认关闭连接管理应用功能的，所以我们需要打开“开发者选项”中的“USB调试”。像我们使用豌豆荚、91手机助手等软件，都得靠它。一旦该设置被用户取消勾选，以上PC工具就无法访问用户的Android设备了。但由于打开它后相当于用户放弃了对于手机的部分控制权，PC端的软件可以直接获取用户的隐私信息，而且在安装应用时也不会提示它会获得哪些权限，这就为今后的使用埋下了隐患。所以如果你需要保障手机的相对安全，关闭“USB调试”或许能够规避更多的安全风险(图11、图12)。

图11

图12

安装应用时，系统会列出该应用将要使用的权限，很多人看都不看就点击安装，这其实就留下了安全隐患。对于一般的权限，我们可以不用管，我们需要留意的是那些涉及用户隐私的权限，包括短信相关权限、联系人权限、地理位置权限、拍照权限等。在安装应用时应当注意，如果应用的功能并不涉及这些权限，比如一款游戏或阅读应用，就不需要获取你的通讯录，但如果发现它们需要这类不符合它们的权限，就应该不要安装，以免用户隐私泄露(图13)。

图13

在下载某项应用时，我们可以先考察它的质量。这跟在淘宝购物很类似，我们不妨看看它的下载数量、评分以及用户对它的评价(图14)。

图14

第三方的通讯录、第三方短信软件越来越多，但这些软件都可以直接访问用户的隐私信息，如果手机中的此类原生应用已经具备你想要的功能，就不要再安装第三方应用了，避免造成隐私泄露的问题(图15)。

图15