由於 Google Play 商店對新軟體上架審核程序並不若蘋果 App Store 那般嚴格,因此各式各樣、大大小小的軟體類型,幾乎都能在 Google Play 上架;長久以來,也造成消費者認為安卓手機「比較不安全」的刻板印象。
為了讓大家使用手機更為放心,Google 近日公布3招小撇步,讓安卓用戶免遭詐騙和釣魚網站的攻擊。Google 表示,愈來愈多犯罪集團成員使用釣魚網站攻擊、詐騙和惡意軟體來獲得使用者的重要個資,包括銀行往來資訊、醫療保健數據和帳戶密碼等。在 COVID-19 疫情肆虐期間,釣魚網站的攻擊次數增長了600%,成為2021年安卓手機、平板主要感染來源。
這些釣魚網站嘗試從各種方式入侵使用者的手機,例如 E-mail、訊息、來電以及第三方 app 等。對此,Google 聘請第三方安全實驗室來做評估,並得出一個結論,那就是與其它行動裝置的作業系統相比,Android 手機、平板提供更多的防釣魚網站入侵功能。
Google 產品經理 Alberto Pastor Nieto 表示,這些釣魚網站經常利用郵件來攻擊使用者的手機,Google 使用 ML 機器學習模型每月檢測出15億則垃圾郵件或來自釣魚網站的郵件;此模型會自動將惡意郵件移至垃圾郵件資料夾,也會在發現可疑狀況時向使用者提出警告。有鑑於 Gmail 是大多數安卓使用者預設的郵件 app,它在標記惡意郵件頗具功效,可自動阻止99.9%垃圾郵件或相關惡意郵件。
這些釣魚網站不只使用訊息、郵件來獲取個資,也會利用電話來犯罪,Google 發現使用電話的攻擊數量增加了5倍,犯罪集團會冒充銀行或 IT 部門讓使用者提供各種個資,而 Android 手機可從來電顯示和垃圾郵件分類來幫助使用者抵禦此類攻擊。以下是簡易設定3招步驟。
Android 使用者可在手機或平板上打開 Chrome,點選更多設定,再點選隱私和安全性中的「安全瀏覽」(Safe Browsing)功能,並在三種保護等級中設定,這三個等級包括強化防護、標準防護、無防護。其中,「強化防護」可在使用者造訪有風險的網站或密碼可能洩露時進行警告。
Android 7.0 以上版本手機用戶,可以使用內建安全密鑰(built-in security key)來提供額外防護,一個 Google 帳戶只能擁有一組內建安全密鑰。每當自己或其他人嘗試登入 Google 帳戶時,使用者就會在手機上收到通知,要求確認是否為本人。Google 會檢查嘗試登入的設備與設有安全密鑰的手機之間,是否有藍牙連結,藉此進一步驗證登入者是否為本人。
安全檢查(Security Checkup)可為使用者帳戶提供個人化的安全提示,例如提醒更新密碼,並列出已登入帳戶的裝置清單以及哪些 app 能使用手機裡的數據,藉此保障使用者的資料與裝置安全,並增加額外防護。