12 種手機設置會讓你秘密暴露給黑客

我們對智能手機安全漏洞的分析表明，82% 的數據洩露源於常見的被忽視的設置。以下介紹瞭如何在 10 分鐘內保護您的設備。

1. 藍牙自動連接

自動藍牙連接會讓您的手機容易受到“藍蟲”攻擊。內部黑客30英尺當您的手機自動連接到附近的設備時，可以注入惡意軟件。安全研究人員記錄了大量案例的 ”藍蟲“通過不安全的藍牙連接進行攻擊。大多數用戶持續啟用藍牙，從而創建持續的漏洞窗口。

通過轉到以下位置禁用自動連接：

iPhone- 設置 > 藍牙。忘記您的設備不想自動連接。

安卓- 設置 > 連接的設備 > 藍牙 > 設備設置（齒輪圖標） > 關閉自動連接'對於特定設備。

僅在需要時啟用將攻擊面減少 94%。

筆記:
•在 iPhone 上，沒有通用的自動連接開關，但忘記設備會確保它將來不會自動連接。
•在安卓上，許多設備在各個藍牙設備設置中提供自動連接開關，允許您為特定設備禁用它。路徑可能因 Android 版本或設備製造商而異。

提示：創建快速切換藍牙的快捷方式。

2. GPS 始終開啟

持續定位服務耗盡電池電量8-15%日常的並允許應用程序跟踪運動模式。約 75% 的應用程序請求不必要的位置訪問。應用程序收集的位置數據是定期傳輸給廣告商和數據經紀人，創建詳細的運動曲線。應用程序經常請求和傳輸位置數據，即使這種訪問對於其核心功能來說不是必需的。

另請參閱 -12 個即使刪除後仍會繼續跟踪您的應用程序

iPhone- 轉到“設置”>“隱私和安全”>“定位服務”，然後將應用程序設置為'使用應用程序時' 或者 '下次詢問' 來控制位置訪問。

安卓- 轉到“設置”>“隱私”>“權限管理器”>“位置”，然後將應用程序設置為“僅在使用應用程序時允許”或'每次都問' 來控制位置訪問。

筆記:
•在 iPhone 上,定位服務允許您管理應用程序訪問您的位置的方式和時間，提供將其限制為應用程序使用時間或每次詢問的選項。
•在安卓上、權限管理器提供類似的選項，僅在應用程序使用期間允許位置訪問或每次提示用戶。根據 Android 版本或設備製造商的不同，路徑可能略有不同。

3. 不安全的 Wi-Fi 自動加入

自動加入網絡將設備暴露給中間人攻擊。65%的公眾 Wi-Fi 網絡不安全。網絡犯罪分子頻頻部署假“邪惡的雙胞胎“網絡模仿流行的公共 WiFi 名稱。在對美國主要城市的一項研究中，研究人員確定公共 WiFi 網絡不安全的比例很高，一些城市高達 81% 的網絡缺乏安全措施。

禁用自動加入（在公共網絡上使用蜂窩數據或 VPN）:

iPhone- 設置 > Wi-Fi > 詢問是否加入網絡。選擇 '問'以避免自動連接。

安卓- 設置 > 網絡和 Internet > Wi-Fi > Wi-Fi 首選項 > 打開網絡通知。

筆記:
•在 iPhone 上，啟用“詢問加入網絡”會在連接到新的 Wi-Fi 網絡之前提示您，從而防止自動連接到可能不安全的網絡。
•在安卓上，關閉“開放網絡通知”可防止自動通知或連接開放的 Wi-Fi 網絡，從而確保您在公共網絡上保持安全。

提示：創建可信網絡列表。

4.後台應用刷新

後台刷新的應用程序可以在無意識的情況下訪問數據。一般手機都有40 多個應用程序具有後台權限。即使看似無辜應用程序可以利用後台刷新收集敏感數據模式。許多流行的應用程序在後台運行時每 15 分鐘傳輸一次數據。

通過以下方式禁用不必要的後台活動：

iPhone- 設置 > 常規 > 後台應用程序刷新。選擇 '離開'或管理單個應用程序以節省數據和電池。

安卓- 設置 > 應用程序 > [應用程序名稱] > 電池 > 後台活動。將其關閉以限制後台刷新。

節省 20% 的電池電量並減少 71% 的數據洩露。

提示：僅允許必要的應用程序。

5. 鍵盤數據採集

第三方鍵盤可以記錄擊鍵，收集密碼和消息。許多第三方鍵盤需要完整的網絡訪問權限，這可以實現數據收集和傳輸。不同的鍵盤在數據收集和存儲方面有不同的隱私政策。

通過轉至以下位置禁用鍵盤網絡訪問：

iPhone- 設置 > 常規 > 鍵盤 > 鍵盤 > [第三方鍵盤名稱]。關閉'允許完全訪問.'使用本機鍵盤處理敏感數據

安卓- 設置 > 系統 > 語言和輸入 > 屏幕鍵盤 > [第三方鍵盤名稱] > 權限。限制不必要的訪問並使用本機鍵盤處理敏感數據

另請參閱 -為什麼智能手機隨著時間的推移變得越來越慢？

筆記:
•在 iPhone 上，允許完全訪問允許第三方鍵盤將數據發送到其服務器，出於隱私原因可以對其進行限制。
•在安卓上，管理第三方鍵盤的權限可以防止對敏感數據的不必要訪問，同時允許本機鍵盤進行安全輸入。路徑可能因 Android 版本或設備製造商而異。

防止 92% 的鍵盤-基於數據收集。

6.通知預覽風險

鎖定屏幕預覽會將敏感信息暴露給附近的任何人。22-25% 的數據洩露從可見的通知開始。企業間諜活動通常針對公共場所的通知預覽。單個公開的消息預覽可能會洩露機密的業務或個人信息。

另請參閱 -12 個即使刪除後仍會繼續跟踪您的應用程序

通過轉至隱藏通知預覽：

iPhone- 設置 > 通知 > 顯示預覽。選擇'解鎖時'隱藏內容直到身份驗證。 ”

安卓- 設置 > 通知 > 鎖屏通知。選擇 '隱藏敏感內容' 在身份驗證之前隱藏詳細信息。

筆記:
•在 iPhone 上，將“顯示預覽”設置為“解鎖時”可確保敏感通知內容隱藏在鎖定屏幕上，直到設備解鎖。
•在安卓上，隱藏敏感通知內容的選項因製造商而異，但通常可以在下面找到鎖定屏幕通知或類似菜單。

7. 廣告ID追踪

唯一的廣告標識符啟用跨應用程序跟踪。你的廣告ID實現跨不同應用程序和服務的持續跟踪，創建您的數字活動的全面檔案s。此標識符允許廣告商跟踪您的行為多個平台和服務。

通過以下方式重置或限制跨應用跟踪：

iPhone -設置 > 隱私和安全 > 跟踪。禁用'允許應用程序請求跟踪'。

安卓- 設置 > 隱私 > 廣告。啟用“選擇退出廣告個性化”或“刪除廣告ID。'

筆記:
•在 iPhone 上，隱私和安全下的跟踪選項阻止應用程序跨平台共享您的活動。
• 在安卓上，廣告設置可讓您選擇退出個性化廣告並重置您的廣告 ID 以減少跟踪。

選擇退出個性化廣告可以減少數據收集率提高了 84%。

8. 照片位置數據

照片包含嵌入式 GPS 數據暴露地點。跟踪者和犯罪分子會主動掃描社交媒體照片以獲取位置元數據。一張帶標籤的照片可以揭示你的家庭、工作和日常生活的模式。另外，通過元數據中包含的時間戳，人們不僅可以拼湊出位置，還可以拼湊出您何時處於特定位置。

通過轉至以下位置禁用相機的位置訪問：

iPhone - 設置 > 隱私和安全 > 定位服務 > 相機。

Android - 設置 > 隱私 > 權限管理器 > 位置 > 相機

筆記:
•在 iPhone 上，位置服務允許您限制應用程序（包括相機）在照片中嵌入位置數據。
•在安卓上，權限管理器可讓您管理相機應用程序的位置權限，確保未經同意不會將地理標籤添加到照片中。

提示:共享前剝離元數據。

如果您喜歡本指南，請關注我們以獲取更多信息。

9. 語音助手的風險

始終監聽功能可能會捕獲意外的音頻。禁用'嘿 Siri/好的谷歌' 在助理設置中。語音助手可以通過類似於喚醒詞的聲音來觸發，這可能會導致意外激活。設備定位和背景噪音會影響錯誤激活率。

近期案例——蘋果將支付 9500 萬美元和解 Siri“監聽”訴訟

1.禁用'嘿西里'轉到“設置”>“Siri 和搜索”>“收聽”“嘿 Siri。”將其關閉。
2.禁用'好的谷歌'，方法是轉至“設置”>“Google”>“Google Apps 設置”>“搜索、助手和語音”>“語音”>“Hey Google 和 Voice Match”。將其關閉。

筆記：
•在 iPhone 上，這將禁用 Siri 的語音激活，同時仍允許手動使用。
• 在安卓上, Hey Google & Voice Match 管理 Google Assistant 的語音激活。

提示：改為使用按鈕激活。