2.8 如何正确安装和管理手机应用程序

2017年10月26日，南宁市民张先生的手机出现故障，他想通过重新安装程序的方法使手机恢复正常，于是将手机拿到附近一家手机店“刷机”。但没想到的是，这一刷却刷出了问题。“刷机”后的两天内，他的银行账户莫名多了十几笔转账，被盗窃款项近1万元。据技术人员鉴定，张先生的手机中植入了病毒木马，窃取到了其手机、微信、银行卡的密码等隐私信息。张先生回想，这些病毒木马可能就是“刷机”时被植入的。

恶意的手机应用程序很多，一不小心就会给用户带来麻烦。例如，拿到一部新手机后，有些用户会迫不及待地安装应用程序，机械地点击“同意”按钮，直至程序安装完毕。但他们却不会关注某些应用程序的安装“条款”，有些“条款”会要求开启用户手机的某些权限或使用某种功能。

甚至，有些用户热衷于“刷机”，秉承“我的手机我做主，一言不合就刷机”，刷机后安装大量软件，只追求功能上的“高、大、上”，而不顾安全，殊不知这样会为“流氓App”提供可乘之机。

“刷机”或进行root（获得超级管理员权限）操作没有权限的限制，“流氓App”可以获得手机的任何权限，很可能造成重大安全隐患。有些应用程序打开后，会弹出广告；有的会在后台自行下载数据，窃取流量；为了不被用户察觉其耗电速度变快，一些恶意程序通常会选择夜间，在用户给手机充电时偷偷下载；还有一些恶意程序会定期去云端下载要推广的应用；有的甚至会盗取用户手机中的个人信息，如银行卡、通信录等。

为了保证手机的正常、安全使用，可参考以下方法安装、管理手机应用程序。

❶通过正规的软件商店或网站下载手机应用程序。这些平台会对应用程序进行安全检测，可以保证安装的应用程序是安全的，而非恶意程序。

❷仔细阅读应用程序安装说明，谨慎操作。一些用户在下载应用程序时，不会仔细查看授予该程序的权限，而是一味地点击“同意”按钮。事实上，软件安装时提示的发短信、查通讯录、连接互联网、GPS定位等权限均值得我们留意，这些功能极易暴露个人隐私。“发短信”权限是不少应用程序偷发短信、订购付费服务等，造成手机“吸费”的原因之一。还有一些用户为了更改一些关键的设置，使手机更炫，随意授予某些应用程序root权限，以至于这些应用程序可以随意更改系统文件，导致手机的安全性大大降低。

❸在不接收数据时，应关闭蓝牙和Wi-Fi功能。部分用户手机的蓝牙和Wi-Fi功能长期处于开放状态，殊不知这样极易造成安全隐患。黑客可以通过与用户手机建立无线连接，悄悄地将恶意程序发送到用户手机。因此，在不接收数据时，应关闭蓝牙和Wi-Fi功能，防止恶意程序的入侵。

❹安装杀毒和防护软件能够有效防止恶意程序入侵。对于一般恶意程序入侵，杀毒和防护软件会提醒用户并主动拦截。