Android手機不安全？ 3招把「釣魚網站」拒於門外

由於 Google Play 商店對新軟體上架審核程序並不若蘋果 App Store 那般嚴格，因此各式各樣、大大小小的軟體類型，幾乎都能在 Google Play 上架；長久以來，也造成消費者認為安卓手機「比較不安全」的刻板印象。

為了讓大家使用手機更為放心，Google 近日公布3招小撇步，讓安卓用戶免遭詐騙和釣魚網站的攻擊。Google 表示，愈來愈多犯罪集團成員使用釣魚網站攻擊、詐騙和惡意軟體來獲得使用者的重要個資，包括銀行往來資訊、醫療保健數據和帳戶密碼等。在 COVID-19 疫情肆虐期間，釣魚網站的攻擊次數增長了600%，成為2021年安卓手機、平板主要感染來源。

這些釣魚網站嘗試從各種方式入侵使用者的手機，例如 E-mail、訊息、來電以及第三方 app 等。對此，Google 聘請第三方安全實驗室來做評估，並得出一個結論，那就是與其它行動裝置的作業系統相比，Android 手機、平板提供更多的防釣魚網站入侵功能。

Google 產品經理 Alberto Pastor Nieto 表示，這些釣魚網站經常利用郵件來攻擊使用者的手機，Google 使用 ML 機器學習模型每月檢測出15億則垃圾郵件或來自釣魚網站的郵件；此模型會自動將惡意郵件移至垃圾郵件資料夾，也會在發現可疑狀況時向使用者提出警告。有鑑於 Gmail 是大多數安卓使用者預設的郵件 app，它在標記惡意郵件頗具功效，可自動阻止99.9%垃圾郵件或相關惡意郵件。

這些釣魚網站不只使用訊息、郵件來獲取個資，也會利用電話來犯罪，Google 發現使用電話的攻擊數量增加了5倍，犯罪集團會冒充銀行或 IT 部門讓使用者提供各種個資，而 Android 手機可從來電顯示和垃圾郵件分類來幫助使用者抵禦此類攻擊。以下是簡易設定3招步驟。

1.使用安全瀏覽功能

Android 使用者可在手機或平板上打開 Chrome，點選更多設定，再點選隱私和安全性中的「安全瀏覽」（Safe Browsing）功能，並在三種保護等級中設定，這三個等級包括強化防護、標準防護、無防護。其中，「強化防護」可在使用者造訪有風險的網站或密碼可能洩露時進行警告。

2.使用內建安全密鑰功能

Android 7.0 以上版本手機用戶，可以使用內建安全密鑰（built-in security key）來提供額外防護，一個 Google 帳戶只能擁有一組內建安全密鑰。每當自己或其他人嘗試登入 Google 帳戶時，使用者就會在手機上收到通知，要求確認是否為本人。Google 會檢查嘗試登入的設備與設有安全密鑰的手機之間，是否有藍牙連結，藉此進一步驗證登入者是否為本人。

3.定期進行安全檢查

安全檢查（Security Checkup）可為使用者帳戶提供個人化的安全提示，例如提醒更新密碼，並列出已登入帳戶的裝置清單以及哪些 app 能使用手機裡的數據，藉此保障使用者的資料與裝置安全，並增加額外防護。