重视手机应用的安全(手机应用市场的软件安全吗)
资讯
2023-12-31
146
校园周边应该是移动支付最普及的区域,无论是超市、餐饮,还是街头的小商小贩,购物时都可以用支付宝或微信支付,极大方便了我们的生活。但是,在享受这种便利的同时,我们也需要留意背后的风险:当手机丢失,或是别人借用时,如何避免盗刷的问题?
移动支付的安全隐患
我们可以回忆一下用支付宝或微信进行移动支付的流程:打开APP,找到并进入二维码付款界面。此时,二者在体验上就已出现了差异。
对支付宝而言,打开APP,直接点击付款按钮即可(图1),对2000元以内的消费中间无需二次验证。这种体验的好处是减少了中间步骤,提升了移动支付的使用效率。但随之而来的威胁则是,谁拿着你的手机,都能轻松使用支付宝条码付款。如果手机丢失,财产安全就受到了严重威胁。
虽然支付宝在我的→设置→安全设置→手势中可以开启手势密码(图2),但这个密码仅限于进入财富界面,没能起到保护付款界面的作用。同理,关闭小额免密支付也只能在网购付款前加上一道输入支付密码的后续,但对条码付款也没能起到保护作用。
微信在这方面的考虑就要周到一些,只要我们开启我→钱包→支付管理中的手势密码功能(图3)。今后每次进入钱包的付款界面钱都需要输入手势密码才能解锁(图4),从而提升了安全系数。微信付款的安全逻辑是,手势解锁5分钟后再次运行钱包时需要重新输入手势密码,付款时500元内的消费无需二次验证。
火速链接:
手机遗失到底存在多大的安全隐患?丢失的手机又是如何影响着我们的财产安全?请参考本刊2015年20期《捂住腰包 移动资金安全手册》这篇文章,或扫二维码查看;出于未雨绸缪的考虑,我们要如何设置,才能让手机不幸遗失时的风险降到最低呢?请参考本刊14期P13页有关手机找回相关的内容。
总的来说,就移动支付的安全一项,支付宝的验证没有微信严格。那么,我们能否手动为支付宝的运行上把锁,最大限度避免被他人所用呢?
最容易的隐藏方式
如果有不希望被其他人看到或运行支付宝一类的APP,最简单的方法就是将它们的图标隐藏起来。以华为手机的EMUI系统为例,在桌面双指向外捏合屏幕就会弹出隐藏应用的窗口,我们可以将一些涉及到私密或安全的APP添加进来(图5)。被添加到隐藏列表的APP图标将会在桌面上消失,从而起到被外人看到或运行的作用。
问题来了,对那些没有提供隐藏应用(图标)的手机型号而言,我们又该怎么办呢?
此时,我们可以借助第三方桌面Launcher应用的方式获取类似功能。以魔秀桌面(http://www.moxiu.com/)为例,进入魔秀桌面的主页后,按下手机菜单键进入桌面设置,点击隐藏应用选项就能实现对APP图标的隐藏了(图6)。对了,Launcher类应用需要我们将其设定为默认桌面,并添加到内存清理的白名单中才能保证始终有效哦。
想不到的停用冻结
隐藏应用图标只能算是表面功夫,如果对方知道进入隐藏程序列表界面的方法,隐藏也就没有了任何意义。提起隐藏,其实还有一种更为隐秘的解决方案,那就是借用一些原本用于预防流氓APP的方法。
比如,金立和联想等品牌手机就在系统层面提供了冻结功能(图7),被冻结的APP图标会被自动隐藏,就和我们从来没有安装过它一样。当我们自己需要运行时,只要进入应用程序列表的冻结页(图8),将其恢复就能正常使用。
可惜,这种冻结的手段需要ROOT底层权限的支持,所以如果手机没有自带该功能,需要破解ROOT后再通过冰箱(Ice Box)或空调狗(AirFrozen)能第三方APP才能实现。冻结APP的方式其实最适合用于处理那些系统自带且无法卸载的垃圾APP,防止它们后台自启或关联唤醒而浪费数据流量或宝贵的电力。
最便利的加密手段
冻结的方法虽然最能出人意料,但却也提高了我们自己使用的难度。考虑到指纹识别已经成为了时下Android的主流功能,所以给APP上锁就成为了更为便利加密手段。
Android手机开启指纹应用锁的思路和流程大同小异。以华为手机为例,先进入指纹管理界面,勾选访问应用锁选项(图9)。再进入手机管家,找到并进入应用锁界面,将需要加密的APP添加到应用锁列表中即可(图10)。如果应用锁和前文提到的隐藏APP图标结合起来,安全系数还能再次提升。
如果手机没有指纹模块,系统也没有提供程序加密功能怎么办?此时,我们可以借助LBE 隐私空间(http://www.lbesec.com)加以实现。运行该软件点击APP按钮,就能手动将任意APP添加到程序锁列表(图11),需要输入正确的手势或密码才能运行。
扩展阅读:给手机内的数据加密
与APP相比,保存在手机中的图片、视频或文档,在隐私安全方面的重要性更为突出。一般来说,凡是配备指纹模块的手机在提供程序锁功能的同时,也可以为图片视频文档进行加密。如果你的手机不支持类似功能,本文提到的LBE 隐私空间也能实现对这些文件加密的效果(图12)。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!
校园周边应该是移动支付最普及的区域,无论是超市、餐饮,还是街头的小商小贩,购物时都可以用支付宝或微信支付,极大方便了我们的生活。但是,在享受这种便利的同时,我们也需要留意背后的风险:当手机丢失,或是别人借用时,如何避免盗刷的问题?
移动支付的安全隐患
我们可以回忆一下用支付宝或微信进行移动支付的流程:打开APP,找到并进入二维码付款界面。此时,二者在体验上就已出现了差异。
对支付宝而言,打开APP,直接点击付款按钮即可(图1),对2000元以内的消费中间无需二次验证。这种体验的好处是减少了中间步骤,提升了移动支付的使用效率。但随之而来的威胁则是,谁拿着你的手机,都能轻松使用支付宝条码付款。如果手机丢失,财产安全就受到了严重威胁。
虽然支付宝在我的→设置→安全设置→手势中可以开启手势密码(图2),但这个密码仅限于进入财富界面,没能起到保护付款界面的作用。同理,关闭小额免密支付也只能在网购付款前加上一道输入支付密码的后续,但对条码付款也没能起到保护作用。
微信在这方面的考虑就要周到一些,只要我们开启我→钱包→支付管理中的手势密码功能(图3)。今后每次进入钱包的付款界面钱都需要输入手势密码才能解锁(图4),从而提升了安全系数。微信付款的安全逻辑是,手势解锁5分钟后再次运行钱包时需要重新输入手势密码,付款时500元内的消费无需二次验证。
火速链接:
手机遗失到底存在多大的安全隐患?丢失的手机又是如何影响着我们的财产安全?请参考本刊2015年20期《捂住腰包 移动资金安全手册》这篇文章,或扫二维码查看;出于未雨绸缪的考虑,我们要如何设置,才能让手机不幸遗失时的风险降到最低呢?请参考本刊14期P13页有关手机找回相关的内容。
总的来说,就移动支付的安全一项,支付宝的验证没有微信严格。那么,我们能否手动为支付宝的运行上把锁,最大限度避免被他人所用呢?
最容易的隐藏方式
如果有不希望被其他人看到或运行支付宝一类的APP,最简单的方法就是将它们的图标隐藏起来。以华为手机的EMUI系统为例,在桌面双指向外捏合屏幕就会弹出隐藏应用的窗口,我们可以将一些涉及到私密或安全的APP添加进来(图5)。被添加到隐藏列表的APP图标将会在桌面上消失,从而起到被外人看到或运行的作用。
问题来了,对那些没有提供隐藏应用(图标)的手机型号而言,我们又该怎么办呢?
此时,我们可以借助第三方桌面Launcher应用的方式获取类似功能。以魔秀桌面(http://www.moxiu.com/)为例,进入魔秀桌面的主页后,按下手机菜单键进入桌面设置,点击隐藏应用选项就能实现对APP图标的隐藏了(图6)。对了,Launcher类应用需要我们将其设定为默认桌面,并添加到内存清理的白名单中才能保证始终有效哦。
想不到的停用冻结
隐藏应用图标只能算是表面功夫,如果对方知道进入隐藏程序列表界面的方法,隐藏也就没有了任何意义。提起隐藏,其实还有一种更为隐秘的解决方案,那就是借用一些原本用于预防流氓APP的方法。
比如,金立和联想等品牌手机就在系统层面提供了冻结功能(图7),被冻结的APP图标会被自动隐藏,就和我们从来没有安装过它一样。当我们自己需要运行时,只要进入应用程序列表的冻结页(图8),将其恢复就能正常使用。
可惜,这种冻结的手段需要ROOT底层权限的支持,所以如果手机没有自带该功能,需要破解ROOT后再通过冰箱(Ice Box)或空调狗(AirFrozen)能第三方APP才能实现。冻结APP的方式其实最适合用于处理那些系统自带且无法卸载的垃圾APP,防止它们后台自启或关联唤醒而浪费数据流量或宝贵的电力。
最便利的加密手段
冻结的方法虽然最能出人意料,但却也提高了我们自己使用的难度。考虑到指纹识别已经成为了时下Android的主流功能,所以给APP上锁就成为了更为便利加密手段。
Android手机开启指纹应用锁的思路和流程大同小异。以华为手机为例,先进入指纹管理界面,勾选访问应用锁选项(图9)。再进入手机管家,找到并进入应用锁界面,将需要加密的APP添加到应用锁列表中即可(图10)。如果应用锁和前文提到的隐藏APP图标结合起来,安全系数还能再次提升。
如果手机没有指纹模块,系统也没有提供程序加密功能怎么办?此时,我们可以借助LBE 隐私空间(http://www.lbesec.com)加以实现。运行该软件点击APP按钮,就能手动将任意APP添加到程序锁列表(图11),需要输入正确的手势或密码才能运行。
扩展阅读:给手机内的数据加密
与APP相比,保存在手机中的图片、视频或文档,在隐私安全方面的重要性更为突出。一般来说,凡是配备指纹模块的手机在提供程序锁功能的同时,也可以为图片视频文档进行加密。如果你的手机不支持类似功能,本文提到的LBE 隐私空间也能实现对这些文件加密的效果(图12)。
本站涵盖的内容、图片、视频等数据系网络收集,部分未能与原作者取得联系。若涉及版权问题,请联系我们删除!联系邮箱:ynstorm@foxmail.com 谢谢支持!