重视手机应用的安全

《电脑爱好者》2016第16期 2017-02-13 10:07专题 标签:盗刷 手机应用

校园周边应该是移动支付最普及的区域,无论是超市、餐饮,还是街头的小商小贩,购物时都可以用支付宝或微信支付,极大方便了我们的生活。但是,在享受这种便利的同时,我们也需要留意背后的风险:当手机丢失,或是别人借用时,如何避免盗刷的问题?

移动支付的安全隐患

我们可以回忆一下用支付宝或微信进行移动支付的流程:打开APP,找到并进入二维码付款界面。此时,二者在体验上就已出现了差异。

对支付宝而言,打开APP,直接点击“付款”按钮即可(图1),对2000元以内的消费中间无需二次验证。这种体验的好处是减少了中间步骤,提升了移动支付的使用效率。但随之而来的威胁则是,谁拿着你的手机,都能轻松使用支付宝条码付款。如果手机丢失,财产安全就受到了严重威胁。

01

虽然支付宝在“我的→设置→安全设置→手势”中可以开启手势密码(图2),但这个密码仅限于进入财富界面,没能起到保护付款界面的作用。同理,关闭“小额免密支付”也只能在网购付款前加上一道输入支付密码的后续,但对条码付款也没能起到保护作用。

02

微信在这方面的考虑就要周到一些,只要我们开启“我→钱包→支付管理”中的“手势密码”功能(图3)。今后每次进入钱包的“付款”界面钱都需要输入手势密码才能解锁(图4),从而提升了安全系数。微信付款的安全逻辑是,手势解锁5分钟后再次运行钱包时需要重新输入手势密码,付款时500元内的消费无需二次验证。

03

04

火速链接:

手机遗失到底存在多大的安全隐患?丢失的手机又是如何影响着我们的财产安全?请参考本刊2015年20期《捂住腰包 移动资金安全手册》这篇文章,或扫二维码查看;出于未雨绸缪的考虑,我们要如何设置,才能让手机不幸遗失时的风险降到最低呢?请参考本刊14期P13页有关“手机找回”相关的内容。

总的来说,就移动支付的安全一项,支付宝的验证没有微信严格。那么,我们能否手动为支付宝的运行上把锁,最大限度避免被他人所用呢?

最容易的隐藏方式

如果有不希望被其他人看到或运行支付宝一类的APP,最简单的方法就是将它们的图标隐藏起来。以华为手机的EMUI系统为例,在桌面双指向外捏合屏幕就会弹出隐藏应用的窗口,我们可以将一些涉及到私密或安全的APP添加进来(图5)。被添加到隐藏列表的APP图标将会在桌面上消失,从而起到被外人看到或运行的作用。

05

问题来了,对那些没有提供隐藏应用(图标)的手机型号而言,我们又该怎么办呢?

此时,我们可以借助第三方桌面Launcher应用的方式获取类似功能。以魔秀桌面(http://www.moxiu.com/)为例,进入魔秀桌面的主页后,按下手机菜单键进入“桌面设置”,点击“隐藏应用”选项就能实现对APP图标的隐藏了(图6)。对了,Launcher类应用需要我们将其设定为默认桌面,并添加到内存清理的白名单中才能保证始终有效哦。

06 (1)

06 (2)

想不到的停用冻结

隐藏应用图标只能算是“表面功夫”,如果对方知道进入隐藏程序列表界面的方法,隐藏也就没有了任何意义。提起隐藏,其实还有一种更为隐秘的解决方案,那就是借用一些原本用于预防流氓APP的方法。

比如,金立和联想等品牌手机就在系统层面提供了“冻结”功能(图7),被冻结的APP图标会被自动隐藏,就和我们从来没有安装过它一样。当我们自己需要运行时,只要进入应用程序列表的“冻结”页(图8),将其恢复就能正常使用。

07

08

可惜,这种冻结的手段需要ROOT底层权限的支持,所以如果手机没有自带该功能,需要破解ROOT后再通过“冰箱”(Ice Box)或“空调狗”(AirFrozen)能第三方APP才能实现。冻结APP的方式其实最适合用于处理那些系统自带且无法卸载的垃圾APP,防止它们后台自启或关联唤醒而浪费数据流量或宝贵的电力。

最便利的加密手段

冻结的方法虽然最能出人意料,但却也提高了我们自己使用的难度。考虑到指纹识别已经成为了时下Android的主流功能,所以给APP“上锁”就成为了更为便利加密手段。

Android手机开启指纹应用锁的思路和流程大同小异。以华为手机为例,先进入指纹管理界面,勾选“访问应用锁”选项(图9)。再进入“手机管家”,找到并进入“应用锁”界面,将需要加密的APP添加到应用锁列表中即可(图10)。如果应用锁和前文提到的隐藏APP图标结合起来,安全系数还能再次提升。

09

10

如果手机没有指纹模块,系统也没有提供程序加密功能怎么办?此时,我们可以借助“LBE 隐私空间”(http://www.lbesec.com)加以实现。运行该软件点击APP按钮,就能手动将任意APP添加到程序锁列表(图11),需要输入正确的手势或密码才能运行。

11

扩展阅读:给手机内的数据加密

与APP相比,保存在手机中的图片、视频或文档,在隐私安全方面的重要性更为突出。一般来说,凡是配备指纹模块的手机在提供程序锁功能的同时,也可以为图片视频文档进行加密。如果你的手机不支持类似功能,本文提到的“LBE 隐私空间”也能实现对这些文件加密的效果(图12)。

12