12 种手机设置会让你秘密暴露给黑客

我们对智能手机安全漏洞的分析表明，82% 的数据泄露源于常见的被忽视的设置。以下介绍了如何在 10 分钟内保护您的设备。

1. 蓝牙自动连接

自动蓝牙连接会让您的手机容易受到“蓝虫”攻击。内部黑客30英尺当您的手机自动连接到附近的设备时，可以注入恶意软件。安全研究人员记录了大量案例的 ”蓝虫“通过不安全的蓝牙连接进行攻击。大多数用户持续启用蓝牙，从而创建持续的漏洞窗口。

通过转到以下位置禁用自动连接：

iPhone- 设置 > 蓝牙。忘记您的设备不想自动连接。

安卓- 设置 > 连接的设备 > 蓝牙 > 设备设置（齿轮图标） > 关闭自动连接'对于特定设备。

仅在需要时启用将攻击面减少 94%。

笔记:
•在 iPhone 上，没有通用的自动连接开关，但忘记设备会确保它将来不会自动连接。
•在安卓上，许多设备在各个蓝牙设备设置中提供自动连接开关，允许您为特定设备禁用它。路径可能因 Android 版本或设备制造商而异。

提示：创建快速切换蓝牙的快捷方式。

2. GPS 始终开启

持续定位服务耗尽电池电量8-15%日常的并允许应用程序跟踪运动模式。约 75% 的应用程序请求不必要的位置访问。应用程序收集的位置数据是定期传输给广告商和数据经纪人，创建详细的运动曲线。应用程序经常请求和传输位置数据，即使这种访问对于其核心功能来说不是必需的。

另请参阅 -12 个即使删除后仍会继续跟踪您的应用程序

iPhone- 转到“设置”>“隐私和安全”>“定位服务”，然后将应用程序设置为'使用应用程序时' 或者 '下次询问' 来控制位置访问。

安卓- 转到“设置”>“隐私”>“权限管理器”>“位置”，然后将应用程序设置为“仅在使用应用程序时允许”或'每次都问' 来控制位置访问。

笔记:
•在 iPhone 上,定位服务允许您管理应用程序访问您的位置的方式和时间，提供将其限制为应用程序使用时间或每次询问的选项。
•在安卓上、权限管理器提供类似的选项，仅在应用程序使用期间允许位置访问或每次提示用户。根据 Android 版本或设备制造商的不同，路径可能略有不同。

3. 不安全的 Wi-Fi 自动加入

自动加入网络将设备暴露给中间人攻击。65%的公众 Wi-Fi 网络不安全。网络犯罪分子频频部署假“邪恶的双胞胎“网络模仿流行的公共 WiFi 名称。在对美国主要城市的一项研究中，研究人员确定公共 WiFi 网络不安全的比例很高，一些城市高达 81% 的网络缺乏安全措施。

禁用自动加入（在公共网络上使用蜂窝数据或 VPN）:

iPhone- 设置 > Wi-Fi > 询问是否加入网络。选择 '问'以避免自动连接。

安卓- 设置 > 网络和 Internet > Wi-Fi > Wi-Fi 首选项 > 打开网络通知。

笔记:
•在 iPhone 上，启用“询问加入网络”会在连接到新的 Wi-Fi 网络之前提示您，从而防止自动连接到可能不安全的网络。
•在安卓上，关闭“开放网络通知”可防止自动通知或连接开放的 Wi-Fi 网络，从而确保您在公共网络上保持安全。

提示：创建可信网络列表。

4.后台应用刷新

后台刷新的应用程序可以在无意识的情况下访问数据。一般手机都有40 多个应用程序具有后台权限。即使看似无辜应用程序可以利用后台刷新收集敏感数据模式。许多流行的应用程序在后台运行时每 15 分钟传输一次数据。

通过以下方式禁用不必要的后台活动：

iPhone- 设置 > 常规 > 后台应用程序刷新。选择 '离开'或管理单个应用程序以节省数据和电池。

安卓- 设置 > 应用程序 > [应用程序名称] > 电池 > 后台活动。将其关闭以限制后台刷新。

节省 20% 的电池电量并减少 71% 的数据泄露。

提示：仅允许必要的应用程序。

5. 键盘数据采集

第三方键盘可以记录击键，收集密码和消息。许多第三方键盘需要完整的网络访问权限，这可以实现数据收集和传输。不同的键盘在数据收集和存储方面有不同的隐私政策。

通过转至以下位置禁用键盘网络访问：

iPhone- 设置 > 常规 > 键盘 > 键盘 > [第三方键盘名称]。关闭'允许完全访问.'使用本机键盘处理敏感数据

安卓- 设置 > 系统 > 语言和输入 > 屏幕键盘 > [第三方键盘名称] > 权限。限制不必要的访问并使用本机键盘处理敏感数据

另请参阅 -为什么智能手机随着时间的推移变得越来越慢？

笔记:
•在 iPhone 上，允许完全访问允许第三方键盘将数据发送到其服务器，出于隐私原因可以对其进行限制。
•在安卓上，管理第三方键盘的权限可以防止对敏感数据的不必要访问，同时允许本机键盘进行安全输入。路径可能因 Android 版本或设备制造商而异。

防止 92% 的键盘-基于数据收集。

6.通知预览风险

锁定屏幕预览会将敏感信息暴露给附近的任何人。22-25% 的数据泄露从可见的通知开始。企业间谍活动通常针对公共场所的通知预览。单个公开的消息预览可能会泄露机密的业务或个人信息。

另请参阅 -12 个即使删除后仍会继续跟踪您的应用程序

通过转至隐藏通知预览：

iPhone- 设置 > 通知 > 显示预览。选择'解锁时'隐藏内容直到身份验证。”

安卓- 设置 > 通知 > 锁屏通知。选择 '隐藏敏感内容' 在身份验证之前隐藏详细信息。

笔记:
•在 iPhone 上，将“显示预览”设置为“解锁时”可确保敏感通知内容隐藏在锁定屏幕上，直到设备解锁。
•在安卓上，隐藏敏感通知内容的选项因制造商而异，但通常可以在下面找到锁定屏幕通知或类似菜单。

7. 广告ID追踪

唯一的广告标识符启用跨应用程序跟踪。你的广告ID实现跨不同应用程序和服务的持续跟踪，创建您的数字活动的全面档案s。此标识符允许广告商跟踪您的行为多个平台和服务。

通过以下方式重置或限制跨应用跟踪：

iPhone -设置 > 隐私和安全 > 跟踪。禁用'允许应用程序请求跟踪'。

安卓- 设置 > 隐私 > 广告。启用“选择退出广告个性化”或“删除广告ID。'

笔记:
•在 iPhone 上，隐私和安全下的跟踪选项阻止应用程序跨平台共享您的活动。
• 在安卓上，广告设置可让您选择退出个性化广告并重置您的广告 ID 以减少跟踪。

选择退出个性化广告可以减少数据收集率提高了 84%。

8. 照片位置数据

照片包含嵌入式 GPS 数据暴露地点。跟踪者和犯罪分子会主动扫描社交媒体照片以获取位置元数据。一张带标签的照片可以揭示你的家庭、工作和日常生活的模式。另外，通过元数据中包含的时间戳，人们不仅可以拼凑出位置，还可以拼凑出您何时处于特定位置。

通过转至以下位置禁用相机的位置访问：

iPhone - 设置 > 隐私和安全 > 定位服务 > 相机。

Android - 设置 > 隐私 > 权限管理器 > 位置 > 相机

笔记:
•在 iPhone 上，位置服务允许您限制应用程序（包括相机）在照片中嵌入位置数据。
•在安卓上，权限管理器可让您管理相机应用程序的位置权限，确保未经同意不会将地理标签添加到照片中。

提示:共享前剥离元数据。

如果您喜欢本指南，请关注我们以获取更多信息。

9. 语音助手的风险

始终监听功能可能会捕获意外的音频。禁用'嘿 Siri/好的谷歌' 在助理设置中。语音助手可以通过类似于唤醒词的声音来触发，这可能会导致意外激活。设备定位和背景噪音会影响错误激活率。

近期案例——苹果将支付 9500 万美元和解 Siri“监听”诉讼

1.禁用'嘿西里'转到“设置”>“Siri 和搜索”>“收听”“嘿 Siri。”将其关闭。
2.禁用'好的谷歌'，方法是转至“设置”>“Google”>“Google Apps 设置”>“搜索、助手和语音”>“语音”>“Hey Google 和 Voice Match”。将其关闭。

笔记：
•在 iPhone 上，这将禁用 Siri 的语音激活，同时仍允许手动使用。
• 在安卓上, Hey Google & Voice Match 管理 Google Assistant 的语音激活。

提示：改为使用按钮激活。