介绍如何保护应用程序

6 分钟

在这个始终互联的现代世界中，应用程序已经成为我们生活的中心。无论是要与朋友或同事交流，还是购物和存钱，应用程序都能实现。所有著名的应用程序和软件开发人员都旨在构建可靠且经过强化的产品，以提供我们所需的功能，同时还提供将网络罪犯拒之门外的安全性。经过强化的应用程序是指在使其可供下载之前，开发人员已对其进行了针对所有最新网络攻击的测试。软件开发人员会提供补丁和升级，确保你享有最佳和最安全的用户体验。

但网络罪犯对窃取数据的欲望是无止境的，他们会利用任何弱点或漏洞。无论是作为个人还是作为企业组织，你都可以采取几项措施来保护所使用的应用程序。

及时修补

操作系统和大多数主流应用程序（例如文字处理器和音乐应用）都会发布更新或补丁。其中一些提供了功能上的改进，但多数是修补软件中已知的安全弱点或漏洞，或者提高应用程序的安全性。网络罪犯和黑客会将重点放在这些应用程序上，寻找可利用的漏洞。发现目标后，他们会迅速行动，编写恶意代码。如果成功，此恶意软件就可以控制应用程序或截获它所访问的数据，直到下一个补丁发布，循环重新开始。

作为可靠安全过程或策略的一部分，你应确保设备上使用的所有应用程序都具有最新的补丁或更新。

应用程序配置

大多数应用程序在开发时都考虑到了安全性和可用性的平衡。所有应用程序都附带默认的配置，旨在实现最佳使用体验，并允许尽可能多的访问。某些应用程序可能有一个默认的用户帐户（例如管理员）和一个标准的默认密码。

网络罪犯很快就能识别这些漏洞，然后使用默认设置来访问应用程序，从而对其加以利用。检查应用程序的配置设置并尽可能更改默认帐户和设置的密码至关重要。这个小小的举动通常就能阻止攻击者，并提高数据的机密性和应用程序的完整性。

隐私设置

无论是通过即时消息应用程序还是浏览器执行的每个活动都会被跟踪和记录。这样做的一小部分原因是为了便于开发人员改进应用程序。但收集的大部分数据都被广告商用来根据你所查看的内容或执行的操作投放定向内容。

所有应用程序都提供隐私设置（因不同应用程序而异），让你可以在一定程度上控制允许它们收集的数据。例如，地图应用程序的隐私设置可能阻止它记录你使用的路线。可以指示购物应用程序不记录你正在浏览的商品。

找到隐私设置并根据你的需要调整它们是一个很好的做法。

Cookie

浏览器使用 cookie 保存你在某个特定网站上所执行内容的详细信息（从你最后搜索的内容到密码或其他个人数据）。目前已经引入了一些措施来试图限制保留在 cookie 和网站上的数据量。网络罪犯可以利用浏览器访问这些 cookie 来获取信息和数据。

在每个浏览器中，都可清除未使用的 cookie 或删除其中的所有 cookie。定期清理 cookie 是一种很好的做法。但是，还可以通过另一种方法来管理 cookie，就是在浏览器中使用隐私浏览窗口。即你之前可能看到过的无痕或隐私窗口。此窗口提供更高级别的安全性，使你浏览时更加放心。关闭浏览器窗口时，将自动删除所有 cookie 和历史记录。

使用经验证的应用程序

就在几年前，获取应用程序的唯一途径是在商店购买，把盒子带回家，使用 CD-ROM 将其安装到计算机上。除去所有过时的方面，这是迄今为止获得并使用软件的最安全的方式。 Internet 让世界变得更小了，现在无需出门即可轻松地从所选设备获取应用程序。有大量在线商店可供选择，让你尽情寻找所需的应用。但对于每一家销售应用的商店来说，可能总会有一家提供更便宜的版本，其中可能包含一些不必要的附加功能。

网络罪犯可能会复制最新或最畅销的应用，入侵其中，使之包含恶意软件。然后，他们可以通过商店出售，以最低的售价。我们都喜欢划算的东西，尤其是可以用最低的价格买来最新的应用时。遭受入侵的应用的行为可能与正版完全相同，但在后台，网络罪犯能够搜索设备中的个人数据或敏感数据。然后提取这些数据并用于自己的目的。