Android手机最安全的上网选项是什么？

Question

我的目标是使我的安卓手机尽可能安全，因此问题是:什么是最安全的方式，以获得互联网接入？备选方案一(认为我)有：

1. 这款手机有自己的物理模拟卡。我看到的威胁:电脑卡可能会被攻击者操纵，让他们直接进入我的手机或更换。插入sim卡，然后锁定sim卡插槽(用胶水)不是一个选项，因为如果我走这条路，我可能不时需要一个不同的sim卡。
2. 电话用的是esim卡。治疗:我不能判断这一点，因为我对esim卡不太了解。
3. 这款手机连接到我的另一款不太安全的android手机的wifi热点。好处:没有物理治疗，因为sim卡插槽可以“锁定”(用胶水)，这样我至少可以看看是否有人篡改了sim插槽。治疗:如果提供热点的手机被感染，可能存在无线网络感染的风险，但我不知道这有多远。

我正在寻找的答案不是学术/理论的答案(我猜理论上一切都是可能的)，而是一个实用的/启发式的答案。

威胁模型/假设：

• 我担心的是物理攻击(当我不在的时候，攻击者可以访问上面提到的两部手机)，以及可能攻击了我不太安全的电话的攻击者(我没有意识到)。我非常肯定，没有一个通用的Android恶意软件能够在这里造成任何伤害，所以我担心有针对性的攻击。
• 我并不过分担心有人“只阅读”未加密的通信量，留下“被安全的电话”，更关心的是攻击者会“更深”地访问我在“待保护电话”上键入的所有内容，或者看到我在屏幕上看到的内容，或者是攻击者将我重定向到我使用的站点的假登录。
• 假设所有手机上都有Android 11。

Answer 1

eSIM可能是最安全的(不过，我的信心并不太高，请阅读下面的文章)。

基本的选择是在使用wifi热点和SIM/eSIM之间。在这两者之间，wifi热点似乎有更多的攻击表面，似乎是更常见的/容易的攻击。不过，我对此并不太有信心。我刚刚读了很多关于这两个主题的Stackexchange答案，这是我的模糊结论！我还没有找到一个直接比较这两种场景的讨论((e)SIMvs wifi热点)，只是分别讨论这两种情况。

ESIM比SIMbecause更安全-- eSIM不能被拥有手机物理访问权限的人操纵，也不能(或者至少更不可能)在供应链中被操纵(交付SIM)，这与利用"Java“(SIM卡恶意软件通知)的漏洞攻击有关。此外，我猜，与SIM相比，暴露在允许Simjacker利用的SIMattack (见https://www.blog.adaptivemobile.com/simjacker-frequently-asked-questions%3fhs_amp=true)中的可能性要小得多，因为eSIM是“新的tec”，我们(希望)假设手机制造商现在已经意识到了这一漏洞(在一些国家，比一些“石器时代”SIMproviders更了解这个漏洞，参见adaptive的Simjacker技术报告，该报告与SIM提供商仍然提供易受攻击的SIM卡(配置)的国家有地图)。尽管如此，对于SIM攻击的最常见形式("SIM交换攻击“)，eSIM和SIM并没有什么不同。