在上一篇「遺失iPhone該怎麼辦?使用『尋找我的iPhone』服務」的文章中,我們介紹過蘋果裝置遺失或被盜時所產生的問題和解決方法。在這篇文章,我們將分享在 Android 手機上的保安方案。
Android 系統並沒有預載「尋找手機」功能,所以用戶需要額外安裝一個防盜保安應用程式,以減輕手機遺失和被盜所衍生的保安問題。用戶可以在Google Play商店找到各式各樣的手機保安程式,如防惡意程式、安全瀏覽、網絡監控等。當中,有一些程式就提供了「尋找手機」(Find my phone) 或「防盜」(Anti-theft) 的保安功能。當Android手機遺失或被盜時,這些程式可以減低保安風險和保護你的資訊。
功能上,Android 保安程式的防盜保護和蘋果手機的「尋找我的iPhone」服務大致相同,同樣擁有「尋找手機位置」、「發出警報聲音」、「遠端鎖定手機」和「遠端抹除裝置」功能。蘋果的「尋找我的iPhone」則只能透過網絡接收遠端指令,而Android的保安程式在接收遠端指令上,則分了兩個途徑。
1) 透過網絡接收遠端指令
2) 透過 SMS 短訊接收遠端指令
1) 透過網絡接收遠端指令
安裝程式後,用戶首先進行帳戶註冊,並在手機「啟動裝置管理員」設定中,啟用並允許保安程式管理員執行一些手機系統指令,如「清除所有資料」和「鎖定螢幕」指令等等。
圖1. 安裝後需要進行帳戶註冊和啟用裝置管理員允許程式執行作業
當所有設定完成後,用戶便可以登入該程式開發商的網站去追蹤手機的位置。除了追蹤手機,程式還提供了「鎖定手機」、「發出警報聲音」和「遠端抹除裝置」功能。
圖2. 手機在地圖上顯示位置
圖3. 在系統上啟動「遠端鎖定手機」功能
圖4. 手機被保安程式遠端鎖上
圖5. 系統提供了「遠端抹除裝置」功能
注意:
使用這類防盜保安程式,手機必須在線。以下程式均免費提供上述類別的防盜保護。
- avast! 手機安全軟體
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity
- Avira Free Android Security
https://play.google.com/store/apps/details?id=com.avira.android
- TrustGo殺毒軟件
https://play.google.com/store/apps/details?id=com.trustgo.security
2) 透過 SMS 短訊接收遠端指令
另一類則可透過接收 SMS 短訊去執行遠端指令。它同樣提供「尋找手機」、「鎖定手機」、「發出警報聲音」和「遠端抹除裝置」功能。
圖6. 保安程式指示需要插入電話卡才能啟用防盜服務
如果手機遺失或被盜,用戶可以透過第三者的電話或指定的電話號碼,發出一個 SMS 短訊到已安裝保安程式的手機。短訊內容包含保安程式指定的指令,如 wipe#鎖機密碼 (這是抹除裝置指令)。當遺失手機收到含指令的 SMS 短訊,防盜保安程式便會立即執行相應的動作,以防止手機內的資料遭到盜取和盜用。
圖7. 不同保安程式的指令
注意:
這類的防盜保安程式需要電話網絡才能執行。以下程式均免費提供了上述類別的防盜保護。
- avast! 手機安全軟體
https://play.google.com/store/apps/details?id=com.avast.android.mobilesecurity
- Comodo Anti Theft Free
https://play.google.com/store/apps/details?id=com.comodo.mobile.comodoantitheft
- Sophos Mobile Security
https://play.google.com/store/apps/details?id=com.sophos.smsec
手機生產商提供的防盜保護
除了上述的防盜保安程式外,一些手機生產商亦有提供免費的防盜服務,如三星 (Samsung) 的 「SamsungDive」和宏?電 (HTC) 的「HTCSense」。用戶只需要到其生產商的追蹤手機系統進行帳戶註冊,便可免費使用防盜功能。使用詳情請參考:
- HTCSense:
https://www.htcsense.com
- SamsungDive:
http://www.samsungdive.com
圖8. 手機生產商的追蹤手機系統網站
Android 智能裝置的保安工具
Android 系統的保安問題一直都受關注,主要是因為 Android 是一個開放式平台,容許用戶安裝第三方來源的程式。網上亦出現很多黑色市場 (Black Market),免費提供一些已付費的應用程式。這些程式並未網過安全檢查,而且內藏惡意代碼。為保障手機安全,Android 用戶應安裝手機保安程式。若想了解更多的保安程式,請參考「Android 智能裝置的保安工具」
https://www.hkcert.org/mobile-security-tools。
備註:
- 如裝置為連線狀態,代表裝置已啟動和連接數據網絡,如 Wi-Fi、EDGE 或 3G。使用數據網絡可能需要付上流動數據費用。
- 如裝置發出SMS短訊,電訊服務商可能需要收取其服務費用。
本文章的目的是給用戶提供更多的信息。
香港電腦保安事故協調中心對任何移動安全工具均沒有偏見。本文提及的工具不是本中心推薦,也不是比沒有提及的好。本中心無法確認,由供應商提供的信息是否準確的或更新。如果閣下想查詢或核實的信息,請直接聯繫工具供應商。在任何情況下,任何第三方選擇依賴本網站的資訊?數據或軟件作規劃或其他用途的一切後果,本中心及香港生產力促進局概不負責。