對于大部分用戶來說，對設(shè)備的系統(tǒng)和軟件進行維護，盡可能地保護設(shè)備和數(shù)據(jù)的安全是日常工作的一部分，起碼對于個人電腦來說是這樣，但是智能手機卻往往被忽視，而事實上移動設(shè)備上存儲的個人信息比桌面電腦要多：除了存儲有電話號碼、短信、郵件、備忘錄、日程安排、照片、視頻等信息之外，智能手機還保存有用戶使用各種應(yīng)用程序和瀏覽互聯(lián)網(wǎng)站點的歷史記錄，此外，還有GPS定位數(shù)據(jù)和無線網(wǎng)絡(luò)接入點的用戶名、密碼，幾乎關(guān)于用戶的一切，都可以在智能手機上找到。

盜取數(shù)據(jù)比以往任何時候都更容易

攻擊智能手機的方式五花八門，不同的攻擊目的可以選擇不同的攻擊方法：應(yīng)用程序可以收集用戶的個人數(shù)據(jù)，并將這些數(shù)據(jù)賣給網(wǎng)絡(luò)廣告商牟利，惡意程序可以使用用戶的數(shù)據(jù)和窺探用戶的短信，訂購各種可以通過手機消費的服務(wù)和商品。

除此之外，通過智能手機還可以攻擊其他目標，利用智能手機總是在移動通信網(wǎng)絡(luò)和各種無線網(wǎng)絡(luò)中移動的機會，可以更容易地攻擊這些接入的網(wǎng)絡(luò)，攻擊其他接入同一網(wǎng)絡(luò)的用戶，或者攻擊智能手機連接的電腦設(shè)備?？偠灾?，智能手機可以很容易地被用來作為黑客的工具，理論上講，各種可以安裝在電腦上的攻擊工具，也可以安裝在智能手機上。

下面，CHIP將為大家指出Android、iOS和Windows Phone設(shè)備中存在的安全缺陷，并告訴大家應(yīng)該如何防范，幫助大家盡可能地保護自己免受黑客的攻擊，避免應(yīng)用程序盜取和窺探我們的個人數(shù)據(jù)。很多時候，只需要通過極其簡單的設(shè)置，即可完全改變設(shè)備的安全狀況。如果再配合適當?shù)陌踩ぞ哕浖敲丛O(shè)備就能夠更加安全。此外，CHIP也將告訴大家，如何檢查自己的設(shè)備是否存在安全隱患。

控制權(quán)限

應(yīng)用程序要求獲得的權(quán)限通常比它們需要的多，它們最希望的是獲得用戶個人信息相關(guān)的權(quán)限，并最終將這些信息用于廣告用途。從某種角度上看，這是合理的，但是我們有必要小心謹慎地注意應(yīng)用程序要求獲得的權(quán)限，如果一個簡單的應(yīng)用程序要求獲得訪問受保護的系統(tǒng)內(nèi)存，或者修改聯(lián)系人信息而不僅僅是訪問通訊錄，那么這樣的應(yīng)用程序極有可能會產(chǎn)生較大的危害，甚至讓我們付出慘重代價，而不僅僅是多出幾條廣告那么簡單。

當應(yīng)用程序獲得足夠的權(quán)限后，它可以做很多事情，甚至操縱整個設(shè)備。這樣的惡意程序是非常危險的，不過，它們也相對比較罕見，通常，類似的應(yīng)用程序主要針對Android設(shè)備。

阻止應(yīng)用程序訪問數(shù)據(jù)

如果應(yīng)用程序拒絕遵守系統(tǒng)的數(shù)據(jù)保護規(guī)則，那么操作系統(tǒng)的數(shù)據(jù)保護功能將盡可能地確保應(yīng)用程序無法為所欲為，在這方面，Android、iOS和Windows Phone的保護功能有很大的差異，不過，沒有任何系統(tǒng)是可以完全令人滿意的。像蘋果公司的iOS，用戶安裝應(yīng)用程序時不會看到相關(guān)且也不需要確認的應(yīng)用程序的權(quán)限，但是隨后我們可以在“通用|隱私”等選項對應(yīng)用程序的權(quán)限進行調(diào)整。然而，這些調(diào)整只限于系統(tǒng)提供的特定項目，用戶并不能夠完全根據(jù)自己的意愿進行設(shè)置，例如即使應(yīng)用程序并不需要訪問互聯(lián)網(wǎng)，但用戶也不能夠限制應(yīng)用程序訪問互聯(lián)網(wǎng)的權(quán)限。

在Android上情況有點復(fù)雜，在安裝應(yīng)用程序的過程中用戶可以看到應(yīng)用程序申請的權(quán)限，但是用戶無法修改某一項權(quán)限，只能夠選擇接受或者拒絕安裝應(yīng)用程序。Windows Phone手機的情況也是差不多，不過，用戶也可以有相應(yīng)的解決方案：使用SRT AppGuard（www.srt-appguard.com/en），可以通過修改應(yīng)用程序的代碼控制其訪問權(quán)限。然而，這種深層次的干預(yù)在某些情況下可能會導(dǎo)致應(yīng)用程序無法正常工作，此外，類似的方法將導(dǎo)致應(yīng)用程序無法更新，如果應(yīng)用程序可以更新，所做的修改也將不再有效，用戶需要刪除更新的應(yīng)用程序，重新手動安裝它，并使用SRT AppGuard處理它。

Android 4.3及以上版本的用戶本該可以控制每一個應(yīng)用的權(quán)限，但是現(xiàn)在通過“設(shè)置|應(yīng)用”雖然可以查看每一個應(yīng)用程序的權(quán)限，但卻沒有控制權(quán)限的功能選項。這是因為該功能是Google的一個測試功能，控制功能被隱藏了起來。要使用該功能，我們需要通過Paly商店安裝“App Ops”或者“Permission Manager”等應(yīng)用后才可以使用該功能。除此之外，Android用戶也可以考慮安裝LBE安全大師之類的工具軟件，類似的工具可以在已經(jīng)Root了的手機和部分未Root的手機上調(diào)整應(yīng)用程序的權(quán)限。此外，類似的安全工具通常集成防火墻等安全管理功能，可以更有效地保護智能手機的安全。

監(jiān)視應(yīng)用程序的數(shù)據(jù)流量

如果有必要的話，不論使用哪一個移動系統(tǒng)，我們都可以通過電腦和Wireshark之類的網(wǎng)絡(luò)分析工具，檢查有哪些未經(jīng)加密的數(shù)據(jù)被發(fā)送到互聯(lián)網(wǎng)上。Wireshark之類的網(wǎng)絡(luò)分析工具可以記錄網(wǎng)絡(luò)中發(fā)生的所有通信，為了減少數(shù)據(jù)分析的困難，我們應(yīng)該關(guān)閉所有不必要的網(wǎng)絡(luò)設(shè)備，只用智能手機上網(wǎng)沖浪，并使用我們希望檢測的智能手機應(yīng)用程序，使需要分析的網(wǎng)絡(luò)流量盡可能地明確。

通過捕獲的網(wǎng)絡(luò)數(shù)據(jù)包，我們可以過濾出智能手機應(yīng)用程序的所有連接，知道哪些數(shù)據(jù)被發(fā)送到網(wǎng)絡(luò)服務(wù)器上了，除了這些詳細的信息，許多應(yīng)用程序還發(fā)送唯一的ID，這個ID使用戶可以被識別，網(wǎng)絡(luò)廣告服務(wù)商可以通過該ID向用戶發(fā)送特定的廣告。

防御惡意軟件

到目前為止，大部分惡意軟件主要針對Android系統(tǒng)，這是由于其他的系統(tǒng)惡意程序有效攻擊的難度比較大，或者它們的市場占有率對于惡意程序仍沒有足夠的吸引力。

然而，在Android中其實可以通過一個簡單的方法有效地降低危險：避免使用第三方的應(yīng)用程序商店，因為它們大多不會對應(yīng)用程序進行驗證，這意味著惡意軟件可以很容易地通過這些應(yīng)用程序商店傳播。例如，惡意軟件可以隱藏在某些收費的著名軟件上，以應(yīng)用程序的破解版本等面貌出現(xiàn)。

根據(jù)Android的設(shè)置，我們應(yīng)該禁用“設(shè)置|安全|未知來源”，而使用Android 4.2及以上版本的用戶還應(yīng)該啟用“設(shè)置|安全|驗證應(yīng)用”功能。如果希望增強保護，還可以安裝一個免費的反病毒應(yīng)用程序。

網(wǎng)絡(luò)安全

黑客可以利用智能手機上的應(yīng)用程序發(fā)起攻擊，例如使用dSploit嗅探其他智能手機的密碼、劫持會話、操縱網(wǎng)站的內(nèi)容等。唯一的要求是，兩個智能手機必須接入同一個網(wǎng)絡(luò)，例如使用同一個無線網(wǎng)絡(luò)。

很多人恐怕不那么容易遇到真正的黑客或者吸引到黑客的注意，但是事實上，許多類似dSploit的應(yīng)用程序并不要求使用者具備豐富的網(wǎng)絡(luò)知識，使用者也并不一定有目的地攻擊特定的用戶，很多時候截取其他人的信息只是被當作一件有趣的事情。事實上，如果我們正確地設(shè)置智能手機上相關(guān)的設(shè)置和模塊，特別是那些與GPS和無線網(wǎng)絡(luò)有關(guān)的設(shè)置和模塊，利用好VPN和匿名沖浪服務(wù)，那么黑客就不是特別可怕。

檢查智能手機的設(shè)置

除了需要留神應(yīng)用程序可能收集并販賣我們的個人信息之外，要讓智能手機更安全，首先我們必須檢查設(shè)備的設(shè)置，因為通常系統(tǒng)所收集的信息也非常多，甚至包括許多我們并不希望提供的信息。在iOS中，我們可以通過“設(shè)置|隱私|定位服務(wù)|系統(tǒng)服務(wù)”看到系統(tǒng)收集的相關(guān)信息，例如“關(guān)于位置的iAd廣告”將允許蘋果公司收集我們的位置信息并用于廣告用途。“常去地點”可以讓iPhone通過我們的活動信息，找出哪些位置是對于我們特別重要的。除此之外，我們還可以通過“設(shè)置|隱私|廣告”的“限制廣告跟蹤”選項設(shè)置是否允許通過廣告ID在任何時候?qū)ξ覀冞M行識別。

而在Windows Phone設(shè)備上，我們應(yīng)該取消“設(shè)置|系統(tǒng)|WLAN|管理”下的“自動連接到移動運營商提供的WLAN熱點”和“發(fā)送有關(guān)WLAN連接的信息以幫助發(fā)現(xiàn)鄰近的WLAN”選項，確保設(shè)備不會自動連接我們并不了解的外部網(wǎng)絡(luò)。其次，我們可以關(guān)閉“設(shè)置|廣告ID”和“設(shè)置|反饋”選項，不允許通過廣告ID對我們進行識別以及不允許將智能手機的數(shù)據(jù)發(fā)送到微軟。最后，我們還需要取消“設(shè)置|應(yīng)用程序|Internet Explorer|高級設(shè)置”下的“發(fā)送瀏覽歷史記錄，以改進服務(wù)并使服務(wù)個性化”選項的選中狀態(tài)，防止瀏覽器歷史記錄被發(fā)送給微軟。

在Android設(shè)備上，我們同樣需要檢查WLAN和賬戶設(shè)置，首先打開“設(shè)置|WLAN”設(shè)置，點擊打開菜單，選擇“高級”，取消“隨時都可掃描”選項，否則系統(tǒng)將持續(xù)不斷地掃描附近的網(wǎng)絡(luò)，即使在WLAN模塊已經(jīng)關(guān)閉時。接下來，我們需要檢查一下“設(shè)置|賬戶”中的Google賬戶，這里我們可以重置自己的廣告ID，也可以激活“選擇停用針對用戶興趣投放廣告的功能”選項。

一般情況下，我們不應(yīng)該取消任何系統(tǒng)的GPS功能。如果禁用該功能，我們可以防止制造商和應(yīng)用程序利用該功能檢測到我們的位置，但是當我們的手機丟失時，就無法利用查找手機的功能了。

建立一個安全的VPN連接

通過VPN（虛擬專用網(wǎng)絡(luò)）服務(wù)我們可以輕松、安全地訪問家庭網(wǎng)絡(luò)，處理各種敏感數(shù)據(jù)。任何人如果嘗試截取我們的網(wǎng)絡(luò)通訊數(shù)據(jù)，獲得的也只是加密的VPN通訊數(shù)據(jù)而無法盜取我們的數(shù)據(jù)。

當然，首先我們家中的互聯(lián)網(wǎng)接入服務(wù)必須是包月的，否則建立VPN服務(wù)器會產(chǎn)生額外的費用。其次，我們的網(wǎng)絡(luò)路由器必須支持建立VPN服務(wù)器。以華碩RT-N16無線網(wǎng)絡(luò)路由器為例，進入路由器Web設(shè)置頁面，選擇“VPN服務(wù)器”設(shè)置，在“啟用PPTP服務(wù)器”選項中選擇“是”。在VPN設(shè)置頁面的下方鍵入自定義的VPN服務(wù)器登錄賬戶，并單擊下方的“應(yīng)用本頁面設(shè)置”按鈕存儲設(shè)置。單擊切換到“VPN詳細設(shè)置”選項卡，配置用于VPN登錄用戶的IP地址，并根據(jù)需要選擇服務(wù)器的驗證方式與加密強度，最后單擊下方的“應(yīng)用本頁面設(shè)置”按鈕存儲設(shè)置。接下來轉(zhuǎn)到“外部網(wǎng)絡(luò)|DDNS”啟動動態(tài)域名功能，在路由器支持的服務(wù)商中選擇一個動態(tài)域名服務(wù)加入，讓路由器在每次互聯(lián)網(wǎng)IP地址更新的同時自動更新動態(tài)域名，這樣我們就可以擁有一個能夠訪問家庭網(wǎng)絡(luò)的固定域名。最后，檢查路由器相關(guān)設(shè)置，例如“外部網(wǎng)絡(luò)|NAT Passthrough”，確保VPN服務(wù)器所使用的網(wǎng)絡(luò)協(xié)議能夠被支持。如果路由器提供防火墻，那么也需要確保其不會影響VPN服務(wù)的使用。接下來，VPN服務(wù)器即可正式投入使用。

隨后，我們需要在智能手機上創(chuàng)建VPN連接，在iOS設(shè)備上，我們可以通過“設(shè)置|通用|VPN”建立連接。在Android設(shè)備上，我們可以在“設(shè)置|無線和網(wǎng)絡(luò)|更多”中找到“VPN”。而Windows Phone用戶只有Windows Phone 8.1用戶可以使用VPN，連接可以在“設(shè)置|VPN”中建立。

如果沒有條件或不希望自行建立VPN服務(wù)器，那么我們可以在線查找免費的VPN服務(wù)，但是免費服務(wù)在中國可以使用的時間會比較短，如果有必要，則建議購買國外大型服務(wù)商的專業(yè)服務(wù)。

匿名上網(wǎng)沖浪

任何人都可以通過Tor這樣的免費匿名沖浪服務(wù)匿名上網(wǎng)，在iOS上Onion Browser和Private Surf等瀏覽器都是利用Tor服務(wù)實現(xiàn)的。這些應(yīng)用程序雖然不是特別好，但是它們能夠幫助我們輕松地匿名上網(wǎng)沖浪。

在Android設(shè)備上，有兩個免費的應(yīng)用程序值得推薦：首先是Orweb browser，它的設(shè)計完全著眼于和安全性相關(guān)的問題，其次是相關(guān)的代理軟件Orbot，如果將這兩個應(yīng)用程序和Root了的設(shè)備一起使用，那么不僅可以匿名沖浪，甚至整個設(shè)備的流量都可以通過Tor服務(wù)中轉(zhuǎn)。

更廣泛的保護工具是“WiFi Protector”，它可以檢測設(shè)備上受到的各種無線網(wǎng)絡(luò)攻擊，并當它感覺受到威脅時發(fā)出警報，該軟件基本不需要配置，但是軟件的某些功能需要Root權(quán)限。另一個類似的工具是“Track Android Hacke”，除了無線網(wǎng)絡(luò)，該軟件還會檢測藍牙和移動電話系統(tǒng)等設(shè)備的安全缺陷。不過，該軟件的缺點是，它并不是一個實時掃描工具，雖然可以檢測威脅，但是用戶必須手動啟動檢測，無法時刻保護設(shè)備的安全。而Windows Phone設(shè)備，目前沒有類似的應(yīng)用程序可供選擇。

保護通訊

在美國國家安全局的監(jiān)聽丑聞被揭露之后，現(xiàn)如今沒有人會懷疑所有的通訊都有可能被截獲并讀取這一事實。正如前面所介紹的，作為一個普通人，截取我們通訊的或許并不一定是什么情報機構(gòu)或者黑客，但是如果不希望成為惡作劇的受害者，希望盡可能地保護通訊安全，那么我們需要學會加密郵件、短信甚至電話。

加密電話

如果使用iOS和Windows Phone，那么加密電話是相對困難的事情，因為這通常需要使用特殊的硬件。除此之外，也可以考慮選擇通過VoIP的應(yīng)用程序?qū)崿F(xiàn)類似的功能，例如Blackberry Messenger（BBM），它承諾提供一個安全的連接。然而，這些應(yīng)用程序并沒有終端到終端的加密功能，也就是說并不是完全由智能手機完成加密和解密的過程，因而這些服務(wù)并不是真的絕對安全。

在Android設(shè)備上，用戶可以通過開源的應(yīng)用程序RedPhone快速建立安全的通訊，軟件將首先驗證用戶的電話號碼，在收到驗證短信之后即可開始使用，軟件提供一個類似電話撥號程序的界面，在撥打電話時，RedPhone將檢測我們準備通話的人是否已經(jīng)安裝了該軟件，如果沒有則提示是否需要發(fā)送短信通知對方安裝軟件，如果有則通過軟件建立連接。這是一個聰明的解決方案，但是該工具的通訊效果依賴于網(wǎng)絡(luò)電話，并且需要較大的流量，如果希望使用3G或LTE網(wǎng)絡(luò)獲得較佳的效果，并經(jīng)常需要在移動中進行安全通話，那么就需要考慮使用流量超過1GB的數(shù)據(jù)套餐服務(wù)了。

加密短信

在Android設(shè)備上加密短信來保護短信不被窺探是比較容易的，只需要安裝開源信息加密工具TextSecure即可。該軟件不需要太多的設(shè)置，只需輸入密碼，即可使用，在收發(fā)短信的過程中，通過信息顯示的顏色以及信息上是否有鎖上的標記，就可以清楚地知道這條信息是否被加密。

和RedPhone一樣，TextSecure可以通過終端到終端的加密系統(tǒng)確保我們的通訊即使被攔截也無法讀取，它可以取代智能手機上原本的短信收發(fā)程序。類似的工具在iOS上也可以找到，例如iCrypter，但是這些應(yīng)用程序不能取代蘋果的iMessage。這意味著，所有的消息將首先被iMessage接收，雖然并不影響軟件的工作，但是總的來說不太理想。而Windows Phone的設(shè)備目前暫時沒有短信加密工具可供選擇。

安全聊天和電子郵件

一般來說，使用加密聊天可能比發(fā)送加密短信更實用。開源的應(yīng)用程序ChatSecure（Android、IOS）是一個專門用于加密聊天的工具，該軟件是一個支持視頻群聊、XMPP（Jabber）和AIM的通用通訊工具。該應(yīng)用程序的優(yōu)點是并不要求聯(lián)系人使用相同的應(yīng)用程序，他們可以使用其他任何支持OTR（Off the Record，一種安全即時通訊技術(shù)）的聊天客戶端。例如，聊天伙伴可以使用臺式電腦，也可以使用智能手機。最重要的是，聊天伙伴們必須交換彼此的密鑰。對于Windows Phone設(shè)備來說，盡管一些聊天客戶端適用于Windows Phone，但是暫時我們沒有發(fā)現(xiàn)任何一個能夠支持OTR功能的聊天客戶端。

加密郵件的工作相對比較復(fù)雜，因為這將需要用戶配置OpenPGP或者其他類似的工具。Android設(shè)備中可以使用APG，首先我們必須安裝該應(yīng)用程序，點擊打開菜單并選擇“管理私鑰”，進入后再點擊菜單并選擇“創(chuàng)建密鑰”，在標識部分鍵入我們的名字、電子郵件，并鍵入密碼創(chuàng)建一個密鑰對。所謂密鑰對就是包括一個公鑰和一個私鑰，私鑰可以用于解密使用公鑰加密的信息，因而，如果希望朋友可以給自己發(fā)送加密的電子郵件，那么我們需要將公鑰提供給他們。我們可以通過對電子郵件進行簽名提供公鑰，也可以另外導(dǎo)出公鑰發(fā)送給朋友。但是需要注意，在任何情況下，都不應(yīng)該向任何人提供自己的私鑰。

APG幾乎能夠兼容所有的郵件客戶端，因為我們可以通過APG提前將需要發(fā)送的信息加密，但是如果感覺這樣不太方便，則可以考慮安裝免費的K-9電子郵件客戶端，在該軟件中進行適當配置，即可直接使用APG加密和解密電子郵件。而在iOS設(shè)備上，我們可以使用應(yīng)用程序IPGMail，這是一個相當方便的應(yīng)用程序，其中包括一個PGP加密工具，而Windows Phone可以使用OpenPGP。

數(shù)據(jù)安全

如果我們的智能手機被盜或者丟失，無論設(shè)備多么昂貴也都不是最大的損失，更重要的是我們的個人文檔、照片、視頻以及更多的個人數(shù)據(jù)將無法恢復(fù)。

加密和遠程維護

作為基本的保障，我們需要利用設(shè)備的鎖定功能，為設(shè)備設(shè)置一個鎖定密碼。接下來，我們需要熟悉一下自己所使用系統(tǒng)的安全功能。對于蘋果公司的設(shè)備來說，無論是iPhone還是iPad的數(shù)據(jù)加密功能，基本上都可以確保數(shù)據(jù)不會在設(shè)備丟失的情況下被盜。iPhone和iPad通過硬件和軟件密鑰保護數(shù)據(jù)，防止未經(jīng)授權(quán)的人訪問設(shè)備保存的數(shù)據(jù)，軟件加密系統(tǒng)綁定的密鑰，也就是設(shè)備的解鎖碼。

一般情況下，蘋果的安全措施是足夠的，暫時仍然沒有發(fā)現(xiàn)有什么方法可以讀出設(shè)備中被鎖定的內(nèi)容。雖然有一個漏洞被發(fā)現(xiàn)，通過它可以在iPhone 4上繞過密鑰，但即使如此，使用蘋果設(shè)備的用戶仍然不需要過分擔心數(shù)據(jù)被竊取，因為獲得設(shè)備的人并不能夠獲得密碼，因此，如果已經(jīng)激活“設(shè)置|iCloud|查找我的iPhone”選項，那么在設(shè)備丟失后，我們可以通過“www.icloud.com/#find”網(wǎng)站追蹤自己的iPhone，在必要時還可以遠程刪除設(shè)備中的所有數(shù)據(jù)。

Windows Phone手機提供了一個“查找我的手機”功能，該功能默認被激活，也可以通過“設(shè)置|系統(tǒng)”進行設(shè)置。不過，需要注意的是，在中國，通過“https：//www.windowsphone.com/zh-cn/my/find”使用“查找我的手機”功能，并不能夠進行定位，并且需要鍵入電話號碼驗證之后，才可以使用遠程控制手機響鈴等功能。因而，如果使用中文版本的Windows Phone，建議提前測試一下該功能，并設(shè)置好電話號碼。除此之外，Windows Phone 8還支持設(shè)備加密，但這個功能只能為企業(yè)客戶和Office 365客戶端激活。

對于Android設(shè)備來說，防盜保護顯得尤為重要，因為可以有各種技巧從設(shè)備中讀出所有的內(nèi)容，即使設(shè)備已被重置為出廠設(shè)置。該設(shè)備的加密功能可以通過“設(shè)置|安全”激活，不過，在決定使用該功能時，需要注意如果忘記解密的密碼，則將無法再訪問手機上的數(shù)據(jù)，只能刪除所有數(shù)據(jù)。

如果只是想保護特定的文件，那么也可以考慮使用加密的應(yīng)用程序，例如“EDS Lite”，它可以創(chuàng)建一個密碼保護的容器。而如果是希望鎖定特定的應(yīng)用程序，則可以使用類似“App Lock”的應(yīng)用程序，可以為應(yīng)用程序添加額外的使用密碼。

使用“Android設(shè)備管理器”，我們可以使用與設(shè)備相關(guān)聯(lián)的Google賬戶登錄管理器，對丟失的Android設(shè)備進行遠程定位，讓遠程設(shè)備響鈴，或者將其恢復(fù)為出廠設(shè)置。遠程定位設(shè)備，并在Google地圖上確定其大致位置，需要在Android設(shè)備上選擇“Google設(shè)置|Android設(shè)備管理器|遠程定位此設(shè)備”，并通過“Google設(shè)置|位置信息|使用位置信息”啟用位置信息使用權(quán)限。要將設(shè)備恢復(fù)為出廠設(shè)置，遠程刪除設(shè)備上的所有數(shù)據(jù)，需要通過“Google設(shè)置|位置信息|允許遠程恢復(fù)出廠設(shè)置”激活以啟用相應(yīng)的設(shè)備管理選項。不過，如果智能手機太舊，不支持該功能，則可以考慮使用其他可跟蹤手機的應(yīng)用程序。事實上，大多數(shù)Android的反病毒工具，也具有遠程維護功能。

結(jié)論：沒有任何一個系統(tǒng)能夠為設(shè)備提供絕對的保護。例如iOS雖然提供了令人印象深刻的數(shù)據(jù)加密和設(shè)備跟蹤功能，但它缺乏一些匿名化的選項。在另一方面，Windows Phone缺少一些功能，甚至無法通過應(yīng)用程序彌補，例如VPN相關(guān)的功能。但是通過合理地調(diào)整設(shè)置和安裝適當?shù)陌踩ぞ?，我們可以彌補大部分系統(tǒng)存在的缺陷。

Android是把雙刃劍：Android是惡意程序的目標，并且缺少和隱藏了個別安全設(shè)置。但另一方面，該系統(tǒng)可以使用的安全工具更多，對于應(yīng)用程序的檢測和惡意程序的封鎖比蘋果和微軟更有效。