【51CTO獨家特稿】雖然這些應(yīng)用程序大多數(shù)都是免費的，但不幸的是，這也給使用這些程序人帶來了極大的風(fēng)險。況且，在這些應(yīng)用程序中捆綁木馬也不再是什么新鮮事兒了。即使應(yīng)用程序中沒有木馬，網(wǎng)絡(luò)犯罪份子也會給使用這些程序的人帶來潛在的風(fēng)險。

下文總結(jié)的幾項措施可以有效地維護智能設(shè)備的安全性：

1、使用智能移動終端的內(nèi)置安全功能

保障智能手機被濫用或誤用的最有效方法是，正確配置其內(nèi)置的安全功能，如基于android系統(tǒng)的“位置和安全”設(shè)置。記住，使用手機內(nèi)部任何可用的安全選項比什么也不做更好。例如，創(chuàng)建口令的目的是為了防止濫用數(shù)據(jù)的人訪問手機用戶的機密或敏感信息。

2、避免使用免費但沒有安全保障的wi-fi訪問。

對于使用免費的無線互聯(lián)網(wǎng)訪問，我們總有太多的理由去懷疑它的安全性。通過一個開放的網(wǎng)絡(luò)來訪問Web確實方便快捷，但也伴隨著風(fēng)險。自動訪問開放性的無線網(wǎng)絡(luò)意味著向任何人打開了大門。位于同樣網(wǎng)絡(luò)上的任何人都可以看到用戶不希望看到的內(nèi)容。

在訪問沒有充分安全保障的網(wǎng)絡(luò)時，桌面或筆記本電腦用戶所面臨的威脅也同樣會影響到智能電話用戶。所以用戶要關(guān)閉智能移動終端中無線網(wǎng)絡(luò)的自動連接功能，遠離移動威脅的主要原因。

3、詳細調(diào)查自己下載的每一個應(yīng)用程序，而不管其來自哪里。

正如微軟的Windows是惡意代碼的最愛一樣，火爆的智能手機也吸引著惡意應(yīng)用程序的激增，特別是在第三方的應(yīng)用程序商場中。因而，手機用戶應(yīng)當從相對可信的源來下載應(yīng)用程序，如谷歌，而不要隨意從第三方的應(yīng)用程序商店中下載。

不過，樹大招風(fēng)，谷歌的應(yīng)用程序商店也不是絕對安全。因而，用戶應(yīng)當詳細審查自己下載的應(yīng)用程序。在下載某個應(yīng)用程序之前，不妨查看一下用戶評級和評論。這可以在一定程度上幫助用戶識別某個應(yīng)用程序是否含有惡意代碼。

4、在接受許可之前，要弄清楚許可的含義和影響

惡意程序往往試圖訪問存儲在智能移動終端上的各種信息。如有的惡意程序?qū)ｉT搜索用戶發(fā)送文本消息的許可，決定用戶的當前位置，查看其保存的文本消息，并改變其設(shè)備設(shè)置。如果用戶接受了許可，就使其成了后門程序，收集并將設(shè)備信息發(fā)送到一個遠程URL。還執(zhí)行其它非授權(quán)的功能，如修改呼叫日志、監(jiān)視并截獲進入的文本消息等。

在允許訪問個人或設(shè)備信息時，或允許應(yīng)用程序執(zhí)行其它非必要的操作時，必須格外謹慎。用戶應(yīng)當考慮應(yīng)用程序是如何發(fā)揮功能的。例如，如果不是一個電話簿應(yīng)用程序，那么它就沒有必要訪問用戶的聯(lián)系人列表。

5、投資購買可靠的移動安全解決方案

有時，即使在下載和安裝應(yīng)用程序時保持謹慎也遠遠不夠。因為網(wǎng)絡(luò)犯罪份子總在想方設(shè)法欺騙用戶發(fā)送個人數(shù)據(jù)，所以使用一種高效可靠的安全方案是最佳選擇。經(jīng)常下載國產(chǎn)的移動應(yīng)用程序的用戶，不妨使用瑞星、360、金山等移動安全解決方案；如果用戶經(jīng)常下載國外的軟件，建議使用趨勢科技、卡巴斯基等。

6、當心并檢查郵件附件潛藏的危險

能夠在手機上訪問郵件當然不錯，出門在外時這尤其方便。不過，在打開并不熟悉的人發(fā)送的郵件時，用戶需要格外當心。在打開或下載前，至少應(yīng)當用手機安全軟件對其進行掃描，正如你在桌面、筆記本上打開或下載附件那樣。

7、只有在感到絕對必要時才下載和使用某應(yīng)用程序。

許多智能移動終端用戶訪問大量的不必要的應(yīng)用程序，這很危險。因此要謹慎地選擇必要的應(yīng)用程序。

8、定期或經(jīng)常檢查安全補丁和更新，保持智能移動終端操作系統(tǒng)、安全軟件、應(yīng)用程序等的最新。

【51CTO.com獨家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處！如果您想與李洋老師探討Android安全架構(gòu)等話題，或者向51CTO移動開發(fā)頻道投稿請發(fā)郵件至zhousn#51CTO.com（將“#”換成“@”）】