如果你使用安卓系统多年,你的手机很可能已经装满了各种应用,你不假思索地授予了许多权限,也从未仔细查看过各种设置。问题在于,你的手机不知不觉中变成了一部数字日记:你存储着个人照片、私密对话、文档、银行信息,以及几乎实时更新的位置信息。如果你不仔细检查这些设置,这些信息中的很多都可能落入窥探应用、恶意广告……甚至攻击者的手中。
好消息是,Android 系统,尤其是较新的版本,内置了大量的安全和隐私选项,只需几分钟即可轻松调整,从而保护您的手机。有些选项比较隐蔽,有些解释不够清晰,还有一些则容易被忽略。让我们逐一了解这些选项,并结合系统提供的功能以及您应该尽快改掉的坏习惯。
安全与隐私中心:几乎没人会看的面板
在许多现代安卓手机上,谷歌已将所有内容归类到一个名为“应用”的版块中。 系统设置中的“安全和隐私”以下是设备状态的总体概述:屏幕锁定、应用程序分析、防盗保护,以及权限和帐户活动的特定部分。
- 如果系统显示类似这样的信息 “全部正确”这意味着它无法检测到紧急风险。
- 如果出现 “该设备存在风险”下面你会看到出了什么问题(没有屏幕锁定、Play Protect 已禁用、危险权限等)。
从该面板中,您可以点击 “分析设备”,以便 Android 可以检查基本设置这包括阻止、加密、应用威胁扫描和基本隐私选项。任何以红色突出显示或带有警告的信息都应立即修复,因为这些通常是最容易泄露您数据的地方。
手机锁屏和锁屏界面:第一道防线
保护手机的最低要求是配置一个 强大的解锁码和生物识别方法 (指纹或面部识别)。如果没有这些功能,任何拿起手机的人都能直接访问照片、聊天记录、电子邮件、文档和金融应用程序。
在安卓设备上,前往“设置”→ 安全与隐私 → 解锁设备 或者类似的菜单。您可以在那里设置PIN码、图案或密码,还可以添加指纹或面部识别功能,这样解锁设备就变得非常方便。
除了阻止系统访问之外,还要检查手机合上时屏幕上显示的内容。在“设置”→“通知”→ “锁屏通知” 您可以选择显示全部内容、仅显示部分内容(例如,不显示消息文本)或完全不显示任何内容。隐藏敏感内容可以防止…… 无需解锁即可一目了然地查看私人信息、代码和敏感数据。.
另一个有趣的选项是:在“设置”→“安全和隐私”→“设备解锁”→“锁定设置”中启用。 “增强 PIN 码隐私” 这样一来,输入密码后数字动画就会消失。这一细节可以防止恶意应用程序通过录屏轻易地重构你的密码。
权限管理器和隐私面板:谁可以访问哪些内容
保护手机安全的关键点之一是检查…… 您已授予每个应用程序的权限许多网络安全专家一致认为,最大的隐私漏洞不是复杂的病毒,而是看似无害的应用程序,它们在没有任何实际需要的情况下就能访问你的位置、联系人、麦克风和摄像头。
在 Android 13 和 14 中,您可以在“设置”→“安全和隐私”中找到两个关键工具。 隐私:
- 隐私面板: 它会显示过去 24 小时内使用了哪些权限(位置、摄像头、麦克风等),并以图表和按应用程序的时间顺序排列的历史记录的形式呈现。
- 权限管理器: 它列出了所有类型的权限(相机、麦克风、短信、联系人、文件、通知、健康、身体活动等),点击每一项,即可查看哪些应用已获得该权限以及访问权限级别。
在管理器中,您可以更改应用程序的每项权限。 永远无法访问,只有在使用时才能访问,或者每次都必须请求许可在位置信息方面,您还可以选择精确位置或近似位置,这样应用程序就可以知道您所在的大致区域,而无需指定您的确切地址。
请考虑以下这条符合常识的标准: 如果计算器或笔记应用请求访问麦克风、摄像头或联系人,那可不是什么好兆头。在这种情况下,最明智的做法是撤销权限,甚至完全卸载应用程序。另一方面,GPS 请求位置服务,或者照片应用程序需要访问相机和您的图像,都是正常的。
对照片、视频、摄像头和麦克风进行精细控制
Android 14 在管理图库访问权限方面实现了重大飞跃。当应用请求访问照片和视频权限时,您不再只有“全部允许”或“全部拒绝”的选择:您可以…… 仅授予对特定图像的访问权限例如,这是一种很好的方式,可以在不泄露整个相机胶卷的情况下,在社交网络上发布照片。
如果您已授予完全权限并希望进行微调,请转到“设置”→“安全和隐私”→“隐私”→ 权限管理器 → 照片和视频选择一个应用,并将其切换到每次打开都需要请求权限的模式。这样,下次打开该应用时,您可以选择它能看到哪些照片,看不到哪些照片。
最好对摄像头和麦克风设置采取更保守的方案。前往“设置”→“安全和隐私”→“隐私”→ 权限管理器 → 摄像头/麦克风 检查哪些应用拥有访问权限,并将其限制在最低限度。如果某个应用仅偶尔需要使用摄像头,请将其设置为“仅在使用时”或“始终询问”。
此外,Android 还包含两个非常有用的全局开关:您可以在同一个“隐私”菜单中一键禁用它们。 “摄像头访问权限”和“麦克风访问权限”关闭此功能后,即使获得授权,任何应用也无法使用它们。这非常适合需要谨慎对待的会议、旅行,或任何您希望确保无人监听或录制您手机内容的场合。
位置:精确、近似和过度追踪
位置权限是应用程序和广告商最梦寐以求的权限之一,因为它允许他们重建用户画像。 你住在哪里,在哪里工作,你经常去哪些地方,以及在什么时间去?所以最好毫不留情地剔除任何不需要的东西。
在“设置”→“位置”→ 应用程序位置权限 您可以查看所有应用程序及其访问权限的完整列表。对于游戏、笔记应用、社交媒体或任何不依赖 GPS 的应用,理想的设置是“不允许”。
对于配送、运输、地图或天气服务,最谨慎的选择是“总是问或“仅在使用期间”。这样,应用程序仅在您实际使用该应用程序时才会访问您的位置,并在您关闭应用程序后立即停止跟踪您。
在每个拥有位置访问权限的应用程序的详细信息中,您可以取消选中该选项。 “使用精确位置” 这样一来,它只能提供大致位置信息。实际上,这足以显示天气或推荐附近餐厅,而且还能减少对您行踪细节的暴露。
Google 帐户保护、广告和遥测
Android 和大多数移动服务都依赖于您的 Google 帐户,因此加强其设置至关重要。您可以从“设置”→“Google”或从您的帐户网站转到…… “数据和隐私” 并请阅读以下章节:
- 网络和应用程序活动: 您可以禁用搜索记录、应用使用记录的录制,更重要的是,取消勾选“包含语音和音频活动”,这样您与服务的语音交互就不会被保存。
- 位置历史记录/时间线: 如果您不想保存您所有行动的详细地图,请将其关闭。
- YouTube 历史记录: 如果您不想根据自己的活动获取推荐内容,可以停止记录您的浏览和搜索内容。
在同一区域,你会发现 广告中心或“我的广告中心”这里可以管理广告个性化设置。您可以关闭个性化广告以减少用户画像分析,在某些安卓手机上,您还可以通过“设置”→“安全和隐私”→“更多隐私设置”→“广告”→“移除广告 ID”来移除广告 ID。您仍然会看到广告,但它们将不再与您的浏览历史和兴趣紧密关联。
另一点需要注意的是发送使用统计信息和诊断数据。您可以在“设置”→“隐私”→“高级”或“设置”→“安全和隐私”中找到此选项。 使用和诊断 您可以决定是否授权发送性能数据、故障数据、电池消耗数据等。 把它关掉 它提高了隐私保护,但作为交换,公司用于优化服务的可用信息减少了。
Play Protect、威胁检测和智能拦截
除了恶意软件相关的新闻报道之外,大多数安全事件都可以通过启用系统自带的安全防护功能来预防。在“设置”→“安全和隐私”中,或者在 Google Play 中,查找相关部分。 玩保护此服务会自动分析已安装的应用和新下载的内容,以发现可疑行为。
确保该选项有效至关重要。 分析申请并发送样品 保持启用状态:这意味着您需要与 Google 分享一些关于您应用的信息,但作为回报,您可以显著提高恶意软件检测能力。除非您需要最高级别的保护,否则不建议禁用此功能。
最新版本的安卓系统包含以下额外功能:
- 防范网络钓鱼和欺骗性应用程序: 他们会扫描应用程序,寻找诈骗的典型模式。
- 信息应用中的可疑信息检测器: 将许多恶意短信标记为垃圾邮件或钓鱼邮件。
- 通话防御(适用于 Pixel 手机和部分机型): 电话应用可以显示有关可疑诈骗的警报,甚至可以阻止这些诈骗。
在硬件方面,安全性能也得到了显著提升。例如: 查找我的设备 / Encontrar mi Dispositivo 这些功能允许你在地图上定位手机、让手机响铃、锁定手机,或者在手机丢失或被盗时通过浏览器清除手机内容。禁用此功能可以提高你免受谷歌监控的隐私保护,但同时也会让你在手机丢失时无法采取任何行动。
此外,一些设备还包含高级保护功能,例如: 防盗锁它利用传感器和人工智能来检测典型的抢夺或盗窃行为,并自动锁定手机; 离线设备锁定如果终端长时间未连接或检测到多次连接失败,则会收紧锁定;以及其他选项 快速遥控锁 无需使用整个本地化界面。
别忘了保护您的 SIM 卡:您可以在“设置”→“安全”或“SIM 卡”中激活此功能。 SIM PIN 码和更改 eSIM 或物理 SIM 卡的锁定这降低了某人受伤的风险。 双倍行 窃取短信验证码并控制您的帐户。
强身份验证、应用锁定和访客模式
除了屏幕锁定之外,强烈建议进行以下配置 双因素身份验证 (2FA) 在您的 Google 帐户和关键服务(电子邮件、银行、社交媒体等)上启用此功能。理想情况下,应将移动验证与身份验证器应用结合使用,如果可能,最好再配一个实体安全密钥。
在安卓系统上,有以下几种选项: 身份验证或额外的生物识别验证访问敏感设置或查看已保存的密码之前,需要进行指纹或面部识别。此外,还有 封锁模式此功能会暂时禁用指纹和面部识别,仅允许使用 PIN 码或密码进行验证。如果您担心有人会强迫您解锁手机,此功能非常有用:您可以使用电源键激活此功能,这样任何人都无法使用您的生物识别信息。
当你不得不把手机交给别人时,你有两个关键工具:
- 应用置顶: 它会将屏幕上的单个应用程序锁定,这样任何使用该应用程序的人如果没有你的 PIN 码都无法退出或查看你的通知。
- 访客模式或用户配置文件: 它们允许他人使用干净的个人资料来操作手机,而不会访问您的数据、应用程序或历史记录。
许多应用程序(WhatsApp、银行应用程序、文件管理器)也提供 内置锁,可通过密码、图案、指纹或面部识别进行识别启用此功能可增加第二层保护,以防有人绕过主封锁。
你现在就应该戒掉的危险习惯
即使你设置了所有隐私选项,某些习惯仍然会留下漏洞。其中一些最重要的漏洞包括:
- 忽略安全更新: 每月发布的补丁程序会修复特定的已知漏洞。如果延迟数周或数月发布,手机就会面临已被记录和利用的攻击风险。
- 总是手动关闭应用程序: Android 会自动管理内存。反复强制关闭应用会导致它们在重新打开时消耗更多电量和资源,而且丝毫不会提高安全性。
- 将手机连接到公共USB端口: 所谓的“充电劫持”是指通过改装充电器植入恶意软件或窃取数据。最好始终随身携带自己的墙式充电器或移动电源。
- 安装来自未知来源的应用: 除了 Google Play 或 APKMirror 或 F-Droid 等经过验证的存储库之外,从不知名的网站下载 APK 文件会危及您的银行和个人数据安全。
- 不看任何说明就接受所有权限: 经典的“我已阅读并同意”——实际上什么都没看。如今,权限授予更加精细:如果感觉不对劲,最好拒绝权限,另寻其他应用。
另一个重要的习惯是始终使用您的帐户注册新的应用程序和服务。 使用 Google 帐户作为登录方式每次这样做,第三方服务和谷歌都会共享更多关于你的数据。尽可能使用不同的电子邮件地址创建帐户,并使用密码管理器来避免重复使用凭据。
密码、密钥管理器和更改建议
您的许多账户安全都取决于您的密码强度。 悠久、独特且保存完好理想情况下,每个服务都应该有自己的密钥,密钥长度至少为 16 个字符,由字母、数字和符号组合而成。
Android 和 Google 浏览器都包含一个 密码管理员 它可以保存并自动填充您的凭据,如果您的任何凭据出现在数据泄露事件中,它还会发出警报。在这种情况下,系统会建议您尽快在设置中的“密码”部分或浏览器中更改凭据。
如果您不希望 Google 集中保存您的所有密码,您可以禁用其密码管理器(在 Chrome → 设置 → 密码管理器中,关闭“已保存的密码”),然后选择…… 独立、安全且注重隐私的密码管理器在同一菜单中,如果您更喜欢手动输入付款方式,则还应该禁用付款方式的自动保存。
高级隐私保护:DNS、VPN、自定义 ROM 和 Google 的替代方案
如果你想更进一步,Android 还允许你调整一些高级设置。在网络设置中,你可以配置…… 私人DNS 使用能够阻止追踪器或提高安全性以抵御中间人攻击的服务器。同样,一个好的 可靠的 VPN 可以帮助您隐藏真实 IP 地址 使用公共WiFi网络时,请对您的网络流量进行加密。
关于谷歌应用,请记住,该公司的商业模式很大程度上基于…… 收集和使用数据进行广告宣传您可以通过禁用搜索中的 Gemini 和 AI 功能、调整广告个性化设置、更改活动设置以及通常用更注重隐私的替代方案(例如,Chrome 以外的浏览器、其他电子邮件客户端、地图或开源办公套件)替换 Google 应用,来大大减少这种跟踪。
对于高级用户,可以选择以下选项: 安装一款注重隐私的自定义 ROM这减少或消除了操作系统本身对谷歌的依赖。某些开源 ROM 之类的项目允许用户重新获得更大的控制权,但代价是需要投入时间、牺牲一些便利性并承担更多的技术责任。
制造商特定设置和向第三方传输数据
每个品牌(三星、小米、OPPO 等)都会添加自己的软件层,并由此, 额外的隐私设置、使用统计信息和专有服务建议您查看制造商的“安全”、“隐私”或“帐户”菜单,以禁用发送使用数据、扩展诊断或激进的广告定制功能。
他们通常还会自带工具 应用锁定、安全文件夹 私人空间防盗保护或云备份仔细查看:有些非常有用,有些贡献甚微,只会增加与品牌服务器的数据交换。
避免隐私泄露的良好日常习惯
即使你今天把一切都设置得完美无缺,如果不加以监控,隐私也会随着时间的推移而下降。这就是为什么建立类似……的机制是个好主意。 “年度安全检查”检查应用权限,更新系统,验证帐户的双重身份验证,确认远程锁定功能是否正常工作,并查看 Google 活动信息中心。
在日常生活中,尽量只安装真正需要的应用,删除不再使用的应用,注意不要授予过多的权限,并在安装任何应用之前查看评论和评分。当然, 在社交媒体和论坛上发布内容时要谨慎。无论你的手机设置得多么完善,你公开的内容都不再由你控制。
保护安卓手机的隐私和安全并非只是简单地拨动几个开关;它需要将良好的设置(例如锁定、权限、谷歌账号、Play Protect、相机、麦克风、位置和广告控制)与安装应用、浏览网页、连接网络和管理账号时的良好习惯结合起来。通过定期检查和保持一定的警惕性,你的手机就能从一台追踪器变成一个更加尊重你的数据、对窥探者和攻击者吸引力更低的工具。 分享此信息以便更多用户了解该主题。.