保护android设备的最佳实践

Question

有没有人对Android设备的安全有任何建议？我对企业级软件不是特别感兴趣-我想保护我自己的中兴刀片手机，其中有很多个人信息。

问题来源：http://www.reddit.com/r/netsec/comments/hsdgc/best_实践_为_稳固性_一个_安卓_设备/设备

Answer 1

使用已经在手机上的功能作为您的首选。电话上的特征：

• 是战斗硬化的技术。
• 不需要第三方的应用程序。
• 在操作系统中嵌入得很好。
• 通常为金钱和努力提供巨大的价值。
• 只是不要像其他功能那样性感(他们没有营销预算)。

其他建议。

• 屏幕锁定/密码。(让你的密码足够强大，不能轻易猜测/泄露，我女儿很容易破解我复杂的密码，所以不要使用模式密码，也不可能不用密码)
• 只有允许已知的来源(即Android市场)，请记住，应用程序是一个主要的攻击载体。
• 不要加载被黑客攻击的应用程序;)
• 根本不要加载许多应用程序。
• 不要在你的手机上上网。
• 在你的手机上使用密码管理器。我建议安卓LastPass自己加密，因为它是在休息时加密的，但是密码必须按需输入才能保证安全。
• 除非您有@Traroth提到的安全文件夹，否则攻击者可以检索sim卡上的所有内容(当您解锁加密卷时，恶意软件可能能够读取加密的内容，这也适用于密码管理器)。
• 远程擦除(Google和许多其他服务提供这种功能)。
• 不要选择“始终”为重要的功能，如‘发送短信’，因为这可以允许一个妥协的应用程序发送付费短信无需用户干预。

请记住，这些安全技术中的每一种都能提高安全性。但同样，它们也可以提供妥协的途径。

1. 远程擦除和其他“控制”工具也可以恶意擦拭您的电话，如果帐户/服务被破坏。
2. 如果应用程序提供程序被破坏，那么启用恶意软件的应用程序可能会造成很多麻烦。

2018年更新：

• 加密存储。允许(除其他外)简单和完整的设备擦除。
• 指纹解锁。可以确保更好的可用性，但也可以允许欺负男孩物理强迫你解锁你的手机。

Answer 2

在reddit的数字系统提供了以下帮助保护的软件工具列表：

• Android屏幕锁
• Droidwall -防火墙应用程序
• 诺顿安全Beta -反恶意软件和跟踪
• 猎物跟踪应用
• TextSecure加密文本
• RedPhone -安全电话
• 我的机器人追踪器呢

Answer 3

您可能想考虑一下安装国安局增强的Android系统

功能：

• 支持yaffs2的每个文件的安全标记，
• 在构建时标记的文件系统映像(yaffs2和ext4)，
• 内核权限检查控制Binder IPC，
• 标识init创建的服务套接字和套接字文件，
• ueventd创建的设备节点的标记，
• 应用程序和应用程序数据目录的灵活、可配置的标记，
• 用户空间权限检查控制Zygote套接字命令的使用，
• SELinux用户空间的最小端口，
• 安卓工具箱的SELinux支持，
• 从零开始为Android编写的小TE策略，
• 系统服务和应用程序的有限域，
• 使用MLS类别来隔离应用程序。

获取下载的http://selinuxproject.org/page/SEAndroid :这里