购买二手手机那个旧版本的Android可能不安全
如果您的Android手机未运行最新软件,则可能会危及您的安全和隐私。这是确定您的手机是否运行最新更新的方法。随着旗舰手机如三星Galaxy S21 Ultra和iPhone 12 Pro Max的价格超过1,000美元,现在比以往任何时候都更倾向于购买便宜的,翻新的手机。
但是,尽管您可以以低廉的价格买到质量好的二手三星银河,索尼或HTC手机,但实际上使用这些手机安全吗?
几年前发布的手机运行的是过时的Android版本。这很可能意味着他们没有重要的安全更新程序可以使您-和您的数据-免受窥视。如果您担心以前拥有的电话的安全性和隐私性,则应考虑以下几点。
什么是电话操作系统的安全补丁?
每当黑客发现您手机软件中的新漏洞可利用时,电话制造商通常都会对其进行修复,并将此修复发送给您的手机以确保没有人能利用它。那是一个安全补丁。随着时间的流逝,您可能会收到很多这样的信息,因为网络分子一直在努力寻找新方法来规避手机的安全性。这是确定威胁,解决威胁然后找到下一个威胁的一个连续周期。
大多数时候,您永远不会知道它,但这是使您的手机保持最新状态并受到已知威胁保护的原因。
制造商为何停止发送安全补丁?
三星,索尼,谷歌和HTC等制造商仅提供了很长时间的电话支持。发行的每个新手机和每个新的Android版本都需要进行新的威胁评估和修补。这项工作量很大,这意味着跨越几年来为每部手机查找和修补这些漏洞变得不可行。
结果,谷歌和手机制造商最终不得不切断对旧手机的支持,通常是一旦一台设备使用了两到三年。这些手机将不再接收安全更新,这意味着当在该手机上检测到威胁时,根本无法修复该威胁。
那么使用过期的手机安全吗?
正如安全情报公司Lookout的负责人克里斯托夫·河伯森(Christoph河北森)解释的那样,“我们认为运行没有收到安全补丁的设备并不安全。每隔几周或几个月,一旦系统出现故障,就会将关键的安全漏洞变为公众知识。获得支持,那么继续运行它的用户就容易受到已知漏洞的利用。”
根据河北森的说法,一部易受攻击的电话可能会允许您完全访问您电话中的所有内容,包括您的个人和公司电子邮件,联系信息,您的银行详细信息或电话的音频。只要您继续使用受感染的手机,黑客就可以继续访问此信息。
安全公司Sophos的首席研究科学家Paul Ducklin表示同意,他说:“如果您的手机存在一个骗子已经知道如何利用软件漏洞(例如窃取数据或植入恶意软件),那么该漏洞将永远存在。”
我怎么知道我的手机是否过期?
找出手机是否仍受支持并获得安全补丁通常不是一件容易的事。首先,进入“设置”并检查您的软件更新。安装最新版本。通常,它会给您一些有关手机上次更新时间的指示。如果您的手机说它具有最新的OS软件,但是该最新版本是在数月或数年前安装的,则不是一个好消息。您的手机可能不再受支持。
可悲的是,制造商不会给您一个大的警告,告诉您何时放弃了对电话的支持,因此您可以通过像我上面提到的那样粗鲁的唤醒来发现,也可以通过其他方式来弄清楚自己。
一个好的经验法则是,如果手机已经使用了两到三年,则将不再支持该手机。但是,这因公司而异。例如,谷歌表示,它已针对Android 8.0、8.1、9.0和10版本提供安全更新。其Pixel手机自发售之日起至少三年内可获得安全更新,并且谷歌还要求制造商必须提供至少两年的设备更新。相比之下,苹果公司仍然为五年前的手机提供软件更新,因为它需要管理的型号相对较少。最新的iOS 13可以安装在2015年的iPhone 6S上(百思买为250美元)。
要确定您的Android手机是否受支持,需要进行一些挖掘。在浏览其网站上的一系列支持页面后,我找到了诺基亚用于查看手机更新的工具。与我的公关团队联系后,三星将其清单发送给我,该清单可在此处在线获得。Google的页面可以清楚地告诉您Pixel或Nexus手机何时会失去安全支持。(扰流板警报:所有Nexus手机和第一代Pixel均已退出支持, Pixel 2 (沃尔玛的售价为117美元)将于今年10月失去支持。)最好的起点是手机制造商网站上的支持页面。
如果您的手机已过期,您可能不会立即注意到。您使用旧软件的最明显迹象可能是当您寻找要下载的新应用程序时。由于手机上的软件和硬件限制,许多应用将完全不兼容,因此您将无法安装它们。
我怎么知道我的手机是否被黑客入侵?
很难说您是否曾经注意到手机的安全性是否受到威胁。网络分子并不完全知道他们已经访问了您的设备,因此您需要寻找迹象。可能会出现在手机上的弹出窗口是一个很大的礼物,就像突然出现的您没有下载的应用程序一样。
还要注意无法解释的高数据使用率,因为可能是恶意应用程序在后台使用了大量数据。其他指标还可能包括异常高的电池使用量和缓慢的性能,但是这两者都可以归因于使用了随时间推移而退化的旧硬件。
如果我有旧手机,如何确保自己的安全?
正如河北森所说,确保自己安全的最佳方法就是不使用不再受支持的电话。如果您缺钱,无法承受升级费用,或者由于某种原因暂时使用较旧的手机,则可以采取一些措施来帮助您。
首先,您应确保手机已安装了最新软件。如果您购买了二手手机,请确保将手机完全恢复出厂设置。确保您仅从Google Play商店(而不是第三方或非官方应用商店)下载应用程序,并且一定要避免从网站上下载APK文件来安装应用程序。这通常是恶意软件将其插入电话的一种方式。
您可以通过仅在第一时间就不要付出太多来帮助保护您的个人信息。在您返回受保护的设备之前,请勿在手机上进行任何银行业务,请勿同步公司的电子邮件帐户,也不要发送性感图片或进行性感视频聊天。(即使通过电话,进行安全的性行为也很重要。)根据河北森的说法,如果您不采取此类预防措施,“这可能使攻击者能够观察和操纵设备上发生的几乎所有事情。” 那是个冷水澡。
标签: 旧版本Android