2023年Android用戶將面臨6大安全威脅

如今，令人驚嘆的 Android 設備讓我們可以做很多事情 - 工作、娛樂、創造、交流等等。

然而，即使在 2023 年，越來越多的安全威脅也可能會危及您的資料、隱私，甚至 Android 裝置的安全。那麼您需要擔心的主要威脅是什麼？

1. 惡意軟體

根據 Securelist 的一份報告，卡巴斯基僅在 2023 年第二季就阻止了超過 570 萬個針對 Android 裝置的惡意軟體、廣告軟體和危險軟體攻擊。

最常見的問題之一是偽裝成有用工具的潛在有害程式 (PUP)。超過 30% 的偵測到的威脅被標記為 RiskTool PUP，它們可以透過廣告攻擊裝置、收集個人資料或允許窺探。

更令人擔憂的是，本季發現了超過 37 萬個惡意應用程式套件。近 60,000 個手機銀行木馬旨在竊取金融資訊。其他 1,300 多個是行動勒索軟體，它會鎖定設備直到支付贖金。隨著攻擊者變得更加先進，這個數字可能會增加。 Securelist 還報告稱，卡巴斯基發現了前所未見的新型勒索軟體和銀行木馬。甚至在 Google Play 商店中還發現了一款假冒的加密貨幣挖礦應用程序，偽裝成電影串流媒體服務。

廣告軟體也依然廣泛存在，佔威脅的 20% 以上。 MobiDash 和 HiddenAd 等隱形廣告軟體會運行隱藏進程，用不需要的廣告淹沒用戶。它們在有害軟體檢測方面名列前茅。

為了確保 Android 用戶的安全，您應該造訪 Play 商店、查看許可要求、更新安全軟體並使用值得信賴的行動安全工具。

2. 詐欺

網路釣魚是 2023 年 Android 用戶面臨的另一個主要安全風險。這些攻擊利用社交工程 和虛假介面來誘騙用戶提供敏感資訊。根據《海峽時報》報道，警方報告顯示，自 2023 年 3 月以來，光是新加坡就有至少 113 名 Android 用戶因網路釣魚計畫損失了約 44.5 萬美元。

最常見的策略涉及重定向到虛假銀行登錄頁面的應用程式或鏈接，以竊取登錄資訊和一次性密碼。然後，詐欺者訪問真正的銀行應用程式以進行未經授權的交易。一些欺詐性應用程式甚至包含在後台捕獲密碼或其他資料的惡意軟體。

攻擊者經常在社交網路或訊息應用程式上冒充合法企業來部署網路釣魚連結。他們會聲稱該連結是購買商品或服務所必需的。目前，我們可以看到許多與串流媒體、遊戲、眾籌和其他流行數位服務相關的詐騙。

網路釣魚使用有針對性的內容，使攻擊更難以偵測。詐騙者利用時事和熱門話題（例如 COVID-19）來誘騙用戶點擊。 ChatGPT 等人工智慧 (AI) 模型還可以輕鬆創建令人信服的網路釣魚網站和內容，從而為他們帶來優勢。

因此，要警惕嵌入式社群媒體廣告，避免未知的應用程式和開發人員，並密切注意權限。

3. 未修補的漏洞

谷歌宣布了針對Android的多項安全更新，顯示未修補的錯誤在2023年仍然是Android用戶的大問題。根據谷歌的說法，最嚴重的新漏洞之一是CVE-2023 -21273，這是系統中令人討厭的遠端程式碼執行錯誤允許駭客完全控制您的設備而無需您執行任何操作的組件。

這並不是唯一的嚴重缺陷。還有其他幾種類型的錯誤，例如媒體框架中的 CVE-2023-21282 和核心中的 CVE-2023-21264，攻擊者可以利用這些錯誤在您的手機或平板電腦上執行惡意程式碼。此外，還有 30 多個其他高嚴重性漏洞，可能會為駭客帶來未經授權的存取、損壞您的裝置或竊取您的個人資訊。

遺憾的是，許多 Android 裝置並沒有立即收到這些重要的安全性修補程式。除非您擁有最新的高階手機，否則您的設備很可能仍然容易受到谷歌幾個月甚至幾年前修復的一些錯誤的影響。事實上，只有少數人有能力每年或兩年升級到新的高階手機。

因此，至少在可用時更新您的 Android 裝置軟體。如果您的裝置不再接收更新，則可能是時候升級到仍接收安全修補程式的較新的二手型號了。

4. 破解公共 WiFi

當您的數據套餐有限或耗盡時，免費公共 WiFi 似乎是夢想成真。但在咖啡店、機場或飯店訪問開放網路之前請三思。駭客越來越多地瞄準公共 WiFi，從毫無戒心的 Android 用戶那裡竊取資料和憑證。

對於不良行為者來說，設定粗略的存取點或監控附近設備的流量是一項簡單的任務。許多敏感資訊可能在公共網路上被盜，從密碼和登入資訊到銀行帳戶和信用卡。

中間人攻擊等策略將有助於駭客入侵您的裝置和 WiFi 路由器。這使他們能夠竊聽甚至更改網路數據。其他方案則透過誘騙用戶連接到類比網路來傳播惡意軟體。

Android 裝置通常會自動連接到先前使用過的 WiFi，這意味著您可能會在不知不覺中加入被駭客入侵的公共網路。最好的策略是盡可能避免使用公共 WiFi ，但如果需要連接，請使用可靠的 VPN 。關閉自動加入功能，注意「不安全的網路」警告，並在存取敏感應用程式或網站時警惕肩窺。

在移動中連接時必須非常小心。在點擊、輸入數據，甚至透過公共 WiFi 開啟電子郵件之前請三思。這種便利性根本不值得冒資料、身分和帳戶駭客攻擊的巨大風險。

5.USB充電的風險

找到一種在電池電量不足時為手機充電的方法是一項常規任務。但插入任何方便的USB 連接埠為 Android 裝置充電時請務必小心。駭客可以使用公共 USB 充電器來破壞受害者的手機。

這種策略稱為「果汁劫持」，允許攻擊者安裝惡意軟體、竊取資料並使用包含惡意軟體的充電線存取您的裝置。機場、商場、餐廳——任何公共 USB 站都可能受到損害，並以快速充電的承諾來引誘您。

一旦插入，惡意電纜或充電器就可以在幾秒鐘內感染您的手機，甚至無需解鎖設備。然後，惡意軟體可以將您的個人資訊和資料傳輸給攻擊者，同時您的手機在後台悄悄充電。

本文強烈建議您完全避免使用公用 USB 充電埠。但如果您必須使用它們，請帶上自己的電纜和交流電源轉接器。充電時鎖定手機，禁止檔案傳輸，充電後檢查裝置是否有可疑活動。

您也可以購買 USB 資料屏蔽轉接器，只允許電源通過，從而阻止資料傳輸。最後，自備備用充電器是最安全的，以避免潛在的風險。

6. 實體設備被盜

我們的行動裝置包含大量個人數據，從密碼和帳戶到照片、訊息等。這使得它們成為竊賊竊取和利用這些敏感資訊的主要目標。 Android 裝置的實體竊盜在 2023 年繼續構成真正的安全風險。據 BBC 報道，警方報告稱，2022 年倫敦有超過 90,000 部手機被盜。地點 最常見的行動裝置竊盜發生在公共場所，例如餐廳、酒吧、機場和公共交通。

老練的竊賊會使用肩窺等策略來竊取密碼，甚至從粗心的使用者手中搶走手機。一旦他們接觸到您的設備，他們就可以繞過鎖定螢幕、Android 安全功能，並安裝惡意軟體來竊取資料。

您可以透過將鎖定畫面設定為在手機立即進入睡眠狀態時啟動來阻止許多小偷。避免使用明顯的密碼，例如生日。另外，提前啟用「尋找我的裝置」等 Android 功能。

但實際上，如果您的手機被盜，您的敏感資訊仍然可能受到損害。保護資料的唯一可靠方法是使用行動安全套件，該套件允許在發生實體盜竊時進行遠端鎖定、擦除和恢復。在外部來源上保留備份提供了另一層保護。

最終，盜賊實際擁有解鎖設備後就獲得了進入您數位王國的鑰匙。在公共場合採取預防措施，像保護真正的資料倉儲一樣保護您的手機。