Android 手机安全的重视和小技巧

Android 可以说是当前主流手机最主要的手机系统了，这是一个开源的智能手机操作系统，不像 iPhone 的 iOS 系统是闭源，两者之间的优点和缺点是各有利弊不相伯仲，相对来说 Android 系统更加符合我国的国情，这也是为啥华为、中兴、小米这些国产手机将其作为首选的手机操作系统。

凡事都是有利有弊的，Android 的开源造就了目前 Android 在移动设备领域的地位，同时也给 Android 系统的“安全性”带来了“挥之不掉”的阴影，因为“开源”，所有人都可以轻松获取到 Android 系统的核心代码，别有用心的黑客和广告商们自然也不会放过这个机会，各路大神都在 Android 系统上“各显其能”，这就造成了当前 Android 系统在“安全”上让人诟病的现象。

其实，Android 系统“安全”隐患的根源就是“权限”二字而已，99％的不安全行为都是拥有了“权限”才能实现的！所以，控制好软件权限才是真正的防止安卓所谓的病毒、垃圾推广甚至网页跳转等等。

对于修改版的安卓（比如 MIUI）自带权限管理的，这个系统安全性排名（跟苹果 iOS 对比）：

苹果（未越狱）>安卓（原生安卓或第三方修改版安卓）>安卓（原生安卓或第三方修改版安卓 ROOT）>苹果（越狱）>安卓（安卓未 ROOT）

很多的 Android 应用在被安装的时候在一些自带权限管理的 Android 系统上都会有各种“权限”需求的提示，那么这些权限都有什么作用和危害呢？下面举例说明一下：

在我的一台红米手机上尝试安装搜狗输入法和触宝输入法，令人瞠目结舌的是两个输入法分别要求 16 个和 17 个权限。下面是其中的典型代表。

§ 访问通讯录：你的整个号码本是它的了；

§ 读取和发送短信：可以读取你的手机验证码短信，包括重设密码的那种；在你不知情的情况下给通讯录当中的任何人发送短信，而且因为看了通讯录，它还能知道对方是谁；

§ 获取地理位置：知道你现在在哪里，因为输入法是使用的非常频繁的一个功能，基本属于全程跟踪；

§ 获取当前正在使用的应用信息：知道你正在使用支付宝，知道你输入了什么内容；在支付宝里能输入什么，账号和密码罗。所以，你懂的。你说有短信验证码，短信伦家也看得到哦;

§ 访问网络：emm, 刚刚窃取到的这些信息，都可以传到服务器上;

上述这些仅仅是输入法会需求的“权限”，从这些基本就可以看出有些权限其实完全可以不用给予或者是可以“询问”后用户决定。

同样的，其它类型的 Android 应用也会需求不同的“权限”，像【真实经历：手机浏览器被劫持了怎么办？】一文里的问题，其实就可以在安装浏览器的时候禁止浏览器有“读写手机存储”的权限即可，其实就是通过限制某些应用的“权限”来提升我们手机的安全性。

其实安卓手机内所谓的安全软件并不等同于电脑上的杀毒软件，拿 LBE 安全大师举例，主要的功能是垃圾清理，自启管家，广告拦截，流量监控，隐私保护，病毒扫描。

说一下最关心的病毒扫描
一般在扫描的过程中，不会扫到什么病毒软件，如果有，也是一些病毒插件，但是在这里，病毒不是那些破坏系统之类的，更多的是扣费吸费。

计算机病毒并不等同于手机病毒
其实安卓手机杀毒软件更多的时候并不是用来查杀软件内所含有的“病毒”插件，而是管理好软件的权限，安卓毕竟是一个开放的平台，随随便便的一个软件就可以拥有最高权限，LBE、360 安全卫士、金山等等的软件大部分人都是冲着什么流量监控或者内存清理去的，这时候不得不废话一句：安卓运存清理的软件尽量少用或者不用，除非在手机需要很高的流畅度或者玩游戏的时候可以适当使用，应为有些常用的后台软件被清理之后再次启动会进一步增加耗电量。

Android 大多应用没有退出的设计其实是有道理的，这和系统对进程的调度机制有关系。如果你知道 Java，就能更清楚这机制了。其实和 Java 的垃圾回收机制类似，系统有一个规则来回收内存。

进行内存调度有个阀值，只有低于这个值系统才会按一个列表来关闭用户不需要的东西。当然这个值默认设置得很小，所以你会看到内存老在很少的数值徘徊。但事实上他并不影响速度。相反加快了下次启动应用的速度。

这本来就是 Android 标榜的优势之一，如果人为去关闭进程，没有太大必要。特别是使用自动关进程的软件。

到这里有人会说了，那为什么内存少的时候运行大型程序会慢呢？其实很简单，在内存剩余不多时打开大型程序，会触发系统自身的调进程调度策略，这是十分消耗系统资源的操作，特别是在一个程序频繁向系统申请内存的时候。这种情况下系统并不会关闭所有打开的进程，而是选择性关闭，频繁的调度自然会拖慢系统。所以，论坛上有个更改内存阀值的程序可以有一定改善。但改动也可能带来一些问题，取决于值的设定。

那么，进程管理软件有无必要呢？有的。就是在运行大型程序之前，你可以手动关闭一些进程释放内存，可以显著的提高运行速度。但一些小程序，完全可交由系统自己管理。

谈到这里，可能有的朋友会问，如果不关程序是不是会更耗电。我就说说 Android 后台的原理，你就明白了。Android 的应用在被切换到后台时，它其实已经被暂停了，并不会消耗 CPU 资源，只保留了运行状态。所以为什么有的程序切出去重进会到主界面。但是，一个程序如果想要在后台处理些东西，如音乐播放，它就会开启一个服务。服务可在后台持续运行，所以在后台耗电的也只有带服务的应用了。这个在进程管理软件里能看到，标签是 Service。至于广播什么的我就不涉及了。所以没有带服务的应用在后台是完全不耗电的，没有必要关闭,请不要拿看塞班的眼神看 Android。这种设计本来就是一个非常好的设计，下次启动程序时，会更快，因为不需要读取界面资源，何必要关掉他们抹杀这个 Android 的优点呢？

还有一个，为什么 Android 一个应用看起来那么耗内存。大家知道，Android 上的应用是 Java，当然需要虚拟机，而 Android 上的应用是带有独立虚拟机的，也就是每开一个应用就会打开一个独立的虚拟机。这样设计的原因是可以避免虚拟机崩溃导致整个系统崩溃，但代价就是需要更多内存。（跟塞班也不一样，安卓不容易死机重启，即使看起来像死机了，你多等等，也会惊奇的发现，xx 在 XXX 崩溃，“确定”or ”等待”）

以上这些设计确保了 Android 的稳定性，正常情况下最多单个程序崩溃，但整个系统不会崩溃，也永远没有内存不足的提示出现。大家可能是被 Windows 毒害得太深了，总想保留更多的内存，但实际上这并不一定会提升速度，相反却丧失了程序启动快的这一系统特色，很没必要。大家不妨按我说的习惯来用用这个系统。

最后总结，其实很多时候我们不能完全信赖各种应用的那些所谓的“贴心”提示，特别是需要给予其某个“权限”的时候，当看到这类提示的时候都要慎重选择，特别是国内的 Android 应用，甚至 MIUI 系统里小米的应用等等，不要以为大品牌就有“节操和底线”了，当你把“权限”赋予人家的时候，你的手机安全就取决于人家“需不需要”的问题了，所以珍惜我们手机的“权限”才是更安全高效的使用 Android 的玩法。