Android用户目前面临的六大安全威胁( 二 ) _Android

4.公共Wi-Fi黑客在生活中，人们就算有充足的移动数据套餐，也会对免费的公共Wi-Fi乐此不疲。由于黑客越来越多地瞄准了公共Wi-Fi，从毫无戒心的Android用户那里窃取重要数据和凭证，因此在用Android设备接入咖啡店、机场或酒店的开放Wi-Fi网络前，请您三思而后行。毕竟攻击者可以轻松地通过设置存在隐患的Wi-Fi热点，监视并抓取与之相连的设备流量，进而解读出银行账户和信用卡的密码、以及登录信息。
黑客最常用的一种攻击战术，莫过于中间人攻击（man-in-the-middle attacks）。他们会插入到设备和Wi-Fi路由器之间，扮演通信中的某一方，直接窃听甚至更改网络传输的数据，或是通过诱骗用户连接到冒名的网站，来传播恶意软件。
与此同时，Android设备通常会自动连接到以前使用过的Wi-Fi上。这就意味着您可能会在不知不觉中加入到某个过去安全，但如今已被黑客攻击的公共网络中。对此，您可以从如下方面做起：

只连接和使用可信的Wi-Fi、以及由其提供的VPN服务
在系统设置上，主动关闭自动加入（auto-join）功能
留意“不安全网络”的警告
在访问敏感应用或网站时，请提防可能出现的肩窥者（shoulder surfer）话说回来，您家里的自建私有Wi-Fi网络也不一定足够安全。因此，在您点击打开自己的电子邮件信箱、输入身份和帐户相关数据时，应格外小心。

5.USB充电风险在Android设备电量不足时，通过插入USB端口为其充电是再平常不过的事了。但是，黑客可以通过操纵公共USB充电器，来危害充电设备。这种攻击行为俗称：榨汁（Juice Jacking）。通常，攻击者会在机场、商场、餐馆等任何公共设施的快速供电设备与线缆上，安装和加载恶意软件。一旦有设备插入USB端口，恶意软件就会利用充电电缆来访问您的设备，并在几秒钟内完成传播与感染。据此，恶意软件可以将您的个人信息和数据回传给攻击者，而您只知道手机正在持续充电。
【Android用户目前面临的六大安全威胁】对此，我们强烈建议避免使用任何公共USB充电端口。如果迫不得已的话，请带上您的线缆和交流适配器。同时，在充电时请保持手机处于锁定状态，以阻止文件传输，并按需检查设备上是否有可疑的活动提示。此外，您也可以购买USB数据屏蔽狗（Data Blocker Dongle），只允许电流的通过，而阻止数据的传输。当然，在包里常备和使用自己的充电宝，永远是避免“榨汁”风险的最安全的实践方式。
6.物理设备盗窃由于我们的移动设备里包含了从帐户、密码到照片、消息等大量个人数据，因此它们自然成为了小偷窃取和利用敏感信息的首要目标。据英国广播公司（BBC）报道：2022年，伦敦警方通报了本市共计90000多部手机被盗的案件。其中，最常见的移动设备盗窃地点是诸如：餐厅、酒吧、机场和公交站点等公共场所。
狡猾的小偷时常会先肩窥到锁屏密码，然后直接从毫无戒心的用户手中抢走手机。一旦他们拥有了设备，便可以解锁屏幕，绕过Android安全防护，或是直接盗取数据，或是安装恶意软件来锁死数据。
对此，您应该避免使用诸如生日或图案等显而易见的锁屏密码，每次使用完设备后请记得锁屏或一键待机，并事先启用Android系统中的“查找我的设备”功能。同时，通过安装移动安全套件，您不但可以将手机上的重要数据备份保存到外部或云端，而且能够在发生物理盗窃后，及时实施远程锁定、擦除和恢复。
不要对Android威胁放松警惕尽管Android系统多年来一直致力于加强其内置的防御能力，但上述讨论的风险足矣表明，除了单纯地依赖设备系统的安全，我们更应该积极主动地提高警惕与防范意识。综上所述，我们可以从如下方面进行实践：