官方商店的应用都安全吗？

很遗憾，官方商店的应用并不都是安全的。Google Play 商店和 Apple App Store 有审核流程，但精心制作的假冒应用可能会通过审核。从官方商店下载是基本前提，但还要确认开发者名称和评论。避免从官方商店以外的地方（如网站直接下载）安装应用，因为风险更高。

免费应用危险吗？

免费应用并不因为免费就危险。很多免费应用通过广告收入或应用内购买运营，可以安全使用。但要注意那些声称"付费应用免费用"的应用，以及在官方商店以外分发的免费应用。不要因为免费就随便安装，还要确认开发者名称、评论、权限等其他检查项目后再决定。

应用权限可以事后更改吗？

可以，已经授予的权限随时都能更改。iPhone 在"设置"→"隐私与安全性"中选择各权限项目，可以查看和更改哪些应用有哪些权限。Android 在"设置"→"应用"→ 选择应用 →"权限"中更改。养成定期检查权限设置、撤销不必要权限的习惯。

如何选择安全的应用 - 识别假冒应用和危险权限

本文约需 10 分钟阅读

每天，全世界有数百万个应用被下载到智能手机上。大多数应用是安全有用的，但有些应用是专门用来窃取你的个人信息、监视你的活动，或者骗你花钱的。假冒应用可能看起来和真的几乎一模一样，很难分辨。这篇指南将教你如何区分安全和危险的应用、应用权限到底意味着什么，以及如果不小心安装了可疑应用该怎么办。了解这些基础知识是保护自己免受恶意软件和社会工程学攻击的重要一步。

什么是假冒应用？

看起来和真的一模一样的危险应用

假冒应用是指伪装成热门应用或知名公司应用的恶意应用。它们的图标和名称与真正的应用几乎一模一样，乍一看很难分辨。比如，它们可能直接使用热门游戏的名字，或者复制知名银行、购物应用的标志来欺骗用户。即使是 Google Play 商店和 Apple App Store 这样的官方商店，也会有假冒应用通过审核混进来。2023 年，Google 报告从 Play 商店删除了约 200 万个恶意应用，说明官方商店也不是 100% 安全的。

如果安装了假冒应用，会造成各种损害。手机里保存的联系人、照片、消息等个人信息可能被窃取。你可能在不知情的情况下被注册付费服务并被收费。手机可能变得极其缓慢。最严重的情况下，手机可能被远程控制，有人可能冒充你给朋友发消息。很多假冒应用使用与钓鱼诈骗相同的手法来窃取个人信息。对于那些听起来好得不像真的宣传语，比如"免费玩付费游戏""让手机变快"的应用，要特别小心。

理解应用的"权限"

为什么应用要请求权限？

安装应用时，你可能会看到"允许访问相机吗？""允许访问通讯录吗？"这样的画面。这就是"权限"。权限是指允许应用访问手机功能和数据的许可。相机应用为了拍照而请求相机权限是理所当然的，地图应用为了显示当前位置而请求位置信息权限也是合理的。

但问题在于"这个应用真的需要这个权限吗？"比如，一个手电筒应用要求访问你的通讯录和通话记录，这明显不正常。开手电筒不需要通讯录。这种不自然的权限请求，可能是应用试图窃取你信息的信号。授予权限时，问问自己："这个应用使用这个功能有理由吗？"如果想不出理由，就拒绝那个权限。只允许最低限度的必要权限，是安全使用手机的基本思路。

安装前的检查要点

5 个确认事项

在安装应用之前，养成检查以下 5 个要点的习惯。仅仅做到这些，就能大大降低被假冒应用欺骗的风险。如果孩子在使用智能手机，建议同时查看儿童网络安全指南。

确认开发者名称是否为官方 - 查看应用页面上显示的开发者名称。比如 LINE 应用的开发者应该是"LINE Corporation"。注意那些不认识的名字，或者看起来和官方名称相似但有微妙差别的名字（比如把"LINE Corp"中的大写 L 换成小写 l 变成"lINE Corp"）。
阅读评论的数量和内容 - 评论极少（只有几条）的应用，或者只有"太棒了！""超赞！"这样简短好评的应用很可疑。真正的应用会有好评和差评混合。看看是否有描述具体使用感受的评论。
下载量是否极少 - 如果一个知名应用只有几百次下载，那很可能是假的。真正的热门应用通常有数百万到数亿次下载。
说明文中是否有不自然的语言 - 假冒应用的说明文经常直接使用机器翻译，不自然的表达和语法错误很明显。如果看到"这个应用会让你的手机非常好"这样生硬的句子，就要警惕了。
截图是否看起来像真的 - 官方应用的截图质量高且风格统一。假冒应用的截图可能画质粗糙、UI 设计过时、文字模糊。和真正应用的官方网站对比一下也很有效。

如果不小心安装了可疑应用

应该立即做的事

如果你觉得可能安装了可疑应用，不要慌张。按照以下步骤处理。行动越快，就越能把损害降到最低。

立即卸载应用 - 首先从手机上删除这个应用。iPhone 长按后点"删除应用"，Android 在设置的"应用"中选择该应用点"卸载"。删除前先把手机调成飞行模式，可以防止应用向外发送数据。
更改密码 - 更改你在安装可疑应用期间登录过的所有服务的密码。优先处理邮箱、社交媒体、网上银行等重要账号。理想情况下，从另一台安全的设备（电脑或家人的手机等）更改密码。
检查是否有可疑扣费 - 查看信用卡账单和 Google Play / App Store 的购买记录。如果发现不认识的扣费，立即联系银行卡公司或商店客服。
必要时恢复出厂设置 - 如果删除应用后手机仍然异常，或者杀毒软件持续检测到威胁，考虑恢复出厂设置。恢复出厂设置会删除所有数据，所以请提前备份重要的照片和联系人。恢复后，建议重新检查手机锁屏设置，以更强的安全状态重新开始。

现在就能做的事

检查手机上安装的应用，删除不用的或不认识的应用
检查每个应用的权限设置，撤销不必要的权限。iPhone 在"设置"→"隐私与安全性"，Android 在"设置"→"应用"→"权限"中查看
今后安装应用时，养成一定要确认开发者名称、评论和下载量的习惯
用 Passtsuku.com 生成强密码，为每个服务设置不同的密码，这样即使密码通过应用泄露，损害也能降到最低

如果你想更深入地学习如何保护智能手机的安全，智能手机安全指南 (Amazon)可以帮你打好基础。

常见问题

官方商店的应用都安全吗？: 很遗憾，官方商店的应用并不都是安全的。Google Play 商店和 Apple App Store 有审核流程，但精心制作的假冒应用可能会通过审核。从官方商店下载是基本前提，但还要确认开发者名称和评论。避免从官方商店以外的地方（如网站直接下载）安装应用，因为风险更高。
免费应用危险吗？: 免费应用并不因为免费就危险。很多免费应用通过广告收入或应用内购买运营，可以安全使用。但要注意那些声称"付费应用免费用"的应用，以及在官方商店以外分发的免费应用。不要因为免费就随便安装，还要确认开发者名称、评论、权限等其他检查项目后再决定。
应用权限可以事后更改吗？: 可以，已经授予的权限随时都能更改。iPhone 在"设置"→"隐私与安全性"中选择各权限项目，可以查看和更改哪些应用有哪些权限。Android 在"设置"→"应用"→ 选择应用 →"权限"中更改。养成定期检查权限设置、撤销不必要权限的习惯。

这篇文章对您有帮助吗？

生成密码 →