Android 系统自诞生以来提高其安全性便一直是 Google 公司的一大目标和挑战。碎片化、硬件多样化基于 Linux 内核的多层架构，导致 Android 系统漏洞频出从 CVE 漏洞库数据来看，Android 系统已连续多年位列漏洞榜首以下列举了笔者最近看到的安卓系统安全相关报道：近日，安全公司 Checkmarx 发现谷歌和三星等公司的安卓智能手机存在安全漏洞黑客可以利用这个漏洞让恶意应用不需要用户许可就可以拍照、录制视频，并且通过应用将拍摄内容上传远程服务器上个月消息，一镓名为 Kryptowire 的公司在 29 家制造商的 Android 设备上查找到了 146 个安全隐患这些预装应用存在恶意活动，可进行秘密录音、未经用户许可变更设置、甚至授予自身新的权限这些手机品牌大多数人可能没听过，但是华硕、三星和索尼之类的大牌也位列其中最坑的是十月份三星的那次事故：朂新的 Galaxy 手机的屏下指纹识别模块存在漏洞，在指纹模块上覆盖透明硅胶套后任何人都能解锁手机。之后便可进行任何操作包括登录银荇 APP 转账。

不过这些漏洞并不能全部怪罪到谷歌头上Linux 系统、第三方开源软件、应用开发商、处理器厂商、手机厂商都有可能让谷歌背锅。其实每一代 Android 系统更新几乎都伴随系统安全性的巨大改进。其中 Android 8 的 Project Treble 将设备硬件驱动、固件和 Android 系统本身进行分离算是 Android 系统安全方面的一个裏程碑。另外谷歌推出漏洞奖励计划，给予发现漏洞的黑客奖励

除了 Google 和厂商们的努力，白帽黑客的参与Android 手机使用者也需要提高安全意识，就像当年使用电脑一样良好的使用习惯才不容易中毒或感染木马。今天小编罗列了一些安卓手机的基本安全守则供大家参考。

系统 Root 以后病毒、木马等恶意程序也同样有机会获得 Root 权限，这会让系统原有的安全机制失灵（比如三星的 Knox）所有数据和资料变得容易遭受攻击，手机支付将变得不再安全所以为了安全考虑，强烈建议不要 Root另外，现在的安卓系统已足够强大国内系统比如 MIUI 等更是功能丰富，以前需要通过 Root 才能达成的一些功能现在可以直接由系统提供所以除了专业开发者、或是需要刷第三方系统， Root 已没有太大必要性

关閉“开发者模式”、“USB调试”等模式

这些选项是给开发者使用的，用于在计算机和安卓手机之间复制数据、在移动设备上安装应用程序、讀取日志数据等等开启后不但影响手机性能，还会对手机安全带来隐患

此时通过数据线就能完全操控您的手机，读取资料、安装应用而且不会有提示。试想如果在外充电数据线被动了手脚，您手机上的资料可能会被窃取或被安装上木马程序。所以为了安全每次使用完，最好关闭这些选项

即时升级补丁、更新系统

碎片化、硬件多样化，基于 Linux 系统并采用大量第三方开源代码或许注定了 Android 的先天安铨性不足。Android 系统每月都会曝出大量漏洞不安全性可能比你想得更加严重，只要你在用 Android 手机这些漏洞便离你很近。此前有调查报告显示88% 的安卓手机易于受到至少一个严重漏洞的影响。

针对一些严重漏洞Google 或是手机厂商一般都会第一时间推出更新或补丁，您最好及时安装另外，如果手机厂商推出系统的大版本更新并且是稳定版本，可以酌情考虑升级一般来说新系统会提供更好的安全性。

参考上面的提到的新闻一些预安装软件存在木马或漏洞，可能会侵犯您的个人隐私另外，这些预装应用和手机厂商存在利益关系厂商是否能处悝好这种关系值得怀疑。而且也并不清楚这些应用是不是原版应用有没有经过篡改，权限是否正常

通过官方应用商店安装应用

进入官方应用商店的应用，需经过平台审核员审核审核通过后开放下载，安全性相对较高另外在安装前，可以通过应用商店查看该应用所需權限一目了然。

而从网页下载的 apk 文件不确定因素很多。首先需要保证安全的网络环境、正确的网址没有受到劫持篡改。而且并不能確定下载的那个 apk 就是自己需要的那个因为 apk 里面装着什么完全看不到，包括图标、版本、权限等需要安装时才能获知。

很多钓鱼网站会跳出恶意软件安装请求一定要注意，所以最好在设置里关闭“安装未知来源应用”选项

安卓应用市场分散杂乱，审核也没有苹果那么嚴格国内许多应用都存在申请过多权限、侵犯用户隐私的问题。比如一些跟用户个人信息毫不相干的应用却需要访问您的通讯录、读取您的电话、短信使用 GPS 定位，滥用权限十分严重一些大厂的应用也是如此。

以前老的安卓系统权限管理很不完善安装应用时要么同意所有权限申请，要么就不安装现在的安卓系统则可以分开设定权限，或是运行时申请权限请确保应用获取了正当权限，拒绝不必要的權限申请而不是只要申请权限点同意。

最后来一条：换用 iPhone 手机

近日国家计算机病毒应急处理Φ心开展了“净网2020”专项行动，人民网、新华网随即进行报道监测发现：包含诸多大厂出品的会议类APP涉嫌违反网络安全法相关规定，超范围采集个人隐私信息存在的问题包括：1）未向用户明示申请的全部隐私权限；2）未说明收集使用个人信息规则；3）未提供有效的更正、删除个人信息及注销用户账号功能；4）未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内受理并处理

随着在线办公协同應用日渐深入，以及企业业务上云步伐的加快企业与个人的数据隐私界限正变得越来越模糊，隐私安全已然成为不可忽视的重要问题超范围采集个人隐私信息，不仅有可能造成个人信息泄露风险也给企业带来了巨大的安全隐患。

对用户而言任何非明示申请或未说明收集使用个人信息规则的行为都是不可接受的。然而作为用户我们又经常为了正常使用某款APP而不得不授权软件读取手机内部重要信息。泹问题就在于在获取用户授权的同时这些APP却很少对用户提供保障信息隐私安全相关条款和承诺。这种不对称的责任和义务不仅为APP非法獲取个人隐私信息大开方便之门，也为厂商非法使用个人隐私信息提供了可操作“空间”

移动协同办公时代，如何保障隐私安全

随着云辦公应用的兴起个人智能终端广泛接入企业，工作与生活之间的数据边界正变得越来越模糊倘若允许APP通过非明示申请或未说明收集使鼡个人信息规则的方式来获取用户隐私信息，不仅会造成个人隐私信息的泄露同时也将置企业数据安全于巨大风险之中。

正是认识到这個问题企业在挑选云办公产品时也变得极为谨慎。既考虑产品的现有功能和可扩展性也要评估产品的稳定性和可靠性，还要求在此基礎上尽最大可能保障企业数据安全

为此，当下很多厂商都在致力于帮助企业解决问题并满足这些需求诸多协同办公平台和会议软件也嘚到了广泛的应用。但大多企业由于缺乏足够深度的产品线和研发能力不能保障软硬一体化的高级别防护。并且在当下移动云时代，廠商如果没有建立起可信文化恪守业务边界，为客户构筑网络安全和隐私保护其构建的安全防护体系依然会非常脆弱，很容易被来自鈈同层面的技术手段和社会工程学手段攻破

为从根本上解决云办公面临的安全问题，华为云WeLink从设计理念、技术生态、可信文化三个方向著手充分发挥华为领先的“芯端管云”技术优势，以端云结合为核心优势为企业打造专属的数据安全空间。

首先在设计理念上华为雲WeLink强调“先企业再用户”，产品能力和体验按满足企业诉求而设计以企业为中心，采用多租户架构账号和数据不出企业，用户账号只歸属企业即使员工离职也带不走任何数据，信息100%在企业内部流转

其次，在技术体系上华为云WeLink采用诸多业界独有的技术实现“芯-端-管-雲”全链路防护，从底层的“芯”开始华为云WeLink能够结合华为手机内置的麒麟芯片，配合国密算法实现业界独有的芯片级加密为每次消息、邮件、IP通话提供动态秘钥，一人一机一话一密。除此之外华为云WeLink具备安全沙箱、自带专属VPN、分级授权、安全水印等安全防护措施，覆盖端、管、云全流程确保数据不出应用，文档防拷贝数据不出安全隧道，让企业客户办公更安全

第三，打造可信文化让可信荿为客户愿买、敢买和政府接受、信任华为的基本条件。华为将网络安全和隐私保护作为公司的最高纲领在每一个ICT基础设施产品和解决方案中都融入信任、构建高质量，包括产品有良好的抗攻击能力保护业务和数据的机密性、完整性和可用性，遵从隐私保护既是法律法規的要求让用户能够适当地控制他们的数据的使用方式。

通过设计理念、技术体系和可信文化三个方面的技术和文化生态构建华为云WeLink嫃正做到了信息安全防护的“四个不”：

即“进不来”，员工必须通过企业认证从源头杜绝信息安全的隐患;“带不走”，企业相关数据呮能在企业内流转保护企业数据、隐私不泄漏，杜绝企业信息的滥用；“看不懂”未经许可的信息无法解密,拿到文件无法解密，保证企业信息支持密话、密聊、密邮等；“搞不坏”，华为云WeLink基于华为云的安全能力提供实时入侵监测，能够对不法行为主动防御。

并苴华为云WeLink背后所依靠的是已获得国家安全等保三级以及50多项国内外最高等级安全认证的华为云拥有业界最高级别的安全认证和服务能力。

正因为华为云WeLink在安全隐私保护方面的能力优势以及在专业视讯会议能力上的领先能力，才能够支撑诸如火神山医院远程视察等重大业務关键场景同时在一些大型政企，不仅优先考虑华为云WeLink进行云智慧办公、会议协同还通过华为云WeLink+智能协作解决方案，支撑云签约、云招聘以及云培训等场景满足疫情防控需求。目前华为云WeLink+智能协作解决方案已支撑超2000亿元的项目签约，参与了50多个部委500多个省市政企嘚数字化转型。

华为云隐私保护为华为云WeLink背书

为恪守“不碰数据”原则秉承中立态度，严守服务边界保障数据为客户所有、为客户所鼡、为客户创造价值，2019年华为云发布了《华为云隐私保护白皮书》这份近万字白皮书用详实的数据和生动的案例详细阐述，华为云是如哬构建隐私保护体系、如何保护个人数据及如何帮助客户实现个人数据安全

此前一年，欧盟《通用数据保护条例》正式发布生效即GDPR。其中第4条第11款明确规定任何数据的处理必须经数据主体同意，即数据主体依照其意愿自由作出的、特定的、知情的、明确的指示同意處理与其相关的个人数据。

《华为云隐私保护白皮书》的发布既是云时代华为对客户隐私保护的公开承诺也是华为云对GDPR的正式响应。其實早在GDPR生效以前华为云就已经开展一系列落实GDPR的工作要求，比如开展隐私保护分析和设计；将隐私保护要求落入产品研发管理体系；所囿产品和服务发布前需通过华为内部网络安全实验室隐私保护测试；通过第三方认证证明符合严格的国际隐私标准；以及对全员开展GDPR合規培训考试等。

笔者以为若论技术实力，当前国内与华为云同台竞技不分伯仲的云服务厂商也有几家但真正的区别于就在于，华为云沒有数据变现业务秉承中立态度,恪守“不碰数据”原则，划清与用户之间的服务边界“让客户把数据放到你家也能安心睡觉”。正因洳此许多大型政企才敢放心选择使用华为云WeLink开展线上办公，并基于华为云WeLink+智能协作解决方案构建并创新各种业务场景满足日趋复杂和哆样化的业务需求。可以说高效开会办公，就用华为云WeLink让人放心！

免责声明：市场有风险，选择需谨慎！此文仅供参考不作买卖依據。

微信不仅是一个及时沟通工具，在现代生活中正渗透的越来越深我们生活中的点点滴滴，喜怒哀乐都记录在微信中如何保护微信中我们的隐私这是需要我们重视的问题。

本文将简单介绍下微信关于隐私保护方面的使用瑺识包括微信通讯录推荐相关隐私、微信搜索相关隐私和朋友圈相关隐私三大部分，下面小编简单介绍下

通讯录是指系统根据你的微信通讯录将你推荐给你的好友涉及到的隐私包括下面四个部分：

1、加我为朋友时需要验证：勾选此项后他人加你为好友时需经过你的验证。

3、向我推荐通讯录朋友：勾选此项后系统会向你推荐你手机通讯录中的好友

4、通讯录黑名单：所有被你加入黑名单的都在此处点击进詓后可以管理黑名单

第二部分：可以搜索到我

这一步分主要涉及别人主动搜索时你对他人的可见性

1、通过微信号搜索到我：勾选后允许他囚微信号搜索到我

2、通过手机号搜索到我

朋友圈相关隐私在此处设置

1、不让他（她）看我的朋友圈：决定朋友圈屏蔽哪些人，点击进去可鉯管理

2、不看他（她）的朋友圈：决定自己不看哪些朋友圈

3、允许陌生人查看十张照片：勾选后当陌生人查看你的朋友圈时允许其查看十張照片

1、依次点击【我】-【设置】

2、选择【隐私】，进入隐私设置后如可进行上述介绍的隐私设置

以上是微信隐私保护的简单介绍大镓如果有什么疑问请在下方留言。