你的安卓手机比你想象的更了解你: 照片、视频、短信、联系人、搜索记录、每分钟的位置信息,甚至包括你把手机放在口袋里时的动作。如果不更改设置,很多信息将会丢失。 数据直接发送到谷歌。提供给应用程序开发者和广告网络,以便他们创建非常精确的用户画像。
好消息是,Android 最新版本(12、13、14,甚至包括 Android 15 和 16 中已预告的功能)在这方面都有了显著改进。只需进行一些精心设计的调整,你就能接近…… 在不影响手机使用的前提下,实现“几乎完全隐私”的手机模式:阻止权限、限制 Google 知道的内容、控制应用在您不注意时执行的操作,以及确保对设备的物理访问安全。
如何查看安卓设备的安全状态
第一步是找到 Android 系统中所有安全相关设置分组的面板。在大多数手机上,你会看到一个名为“设置”的版块。 “安全和隐私”(或分别称为“安全”和“隐私”) 在“设置”中,您可以快速查看手机的整体状态。
Android 的初始屏幕会显示您是否拥有 屏幕锁定, 设备加密Google Play Protect、应用分析和其他基本保护 配置正确。如果检测到任何安全隐患(例如安全锁薄弱、Play Protect 已禁用、可疑应用等),它会将其标记为警告或红色。
许多制造商会添加一个按钮式 “分析设备”、“检查安全性”或“检查隐私”点击后,系统会检查关键点:解锁方式、未知应用防护、恶意软件分析、备份等等。最棒的是,如果检测到任何问题,您可以点击警报并直接跳转到需要更改的具体设置。
在该部分的顶部,通常会显示一条清晰的信息,内容如下: “一切正常”或“设备存在风险”如果出现风险提示信息,下方会显示一段简短的文字说明,解释发生了什么(例如危险应用、不安全的锁屏、服务已禁用等)。这是一种快速了解是否存在需要紧急检查的问题的方法,无需深入查看更详细的设置。
隐私面板:谁在何时使用哪些功能
激活近乎完全隐私模式的下一步是了解 每个应用程序在实践中使用了哪些权限?这就是…… “隐私面板”这是 Android 12 及更高版本的最佳新功能之一。
在大多数手机上,你都可以找到它。 设置 > 隐私 > 隐私控制面板或者在 安全和隐私 > 隐私 > 隐私面板在那里,您将看到一个图表,显示过去 24 小时内使用的权限:摄像头、麦克风、位置、短信、通话、联系人等。
通过点击特定权限(例如, 位置、摄像头或麦克风时间轴会显示哪些应用使用过你的位置信息以及确切时间。如果你看到某个手电筒应用在凌晨 3 点打开了相机,或者某个游戏在你根本没玩游戏的情况下也使用了你的位置信息,这可不是什么好兆头。
每个权限中都有一个快捷方式类型 “管理权限”这将带您进入权限管理器,以便您可以限制越权的应用。这种按时间顺序排列的视图对于发现隐藏或滥用您数据的行为至关重要。
权限管理器:逐个应用切断权限
如果你想要真正意义上的隐私模式,关键在于…… 权限管理器您可以在此处决定每个已安装的应用程序可以访问哪些数据。
进入后,您会看到 Android 系统识别的所有权限类型列表,以及每种权限类型对应的应用数量。您通常会看到类似以下内容: 位置、摄像头、麦克风、文件和媒体、联系人、短信、电话、通话记录、附近设备、身体传感器、身体活动、通知 以及其他厂商特定的许可。
点击其中一个,它们就会出现。 所有应用都分为已获授权的应用和未获授权的应用。如果您选择某个特定应用,您会看到“始终允许”、“仅在使用该应用时允许”、“始终询问”或“不允许”等选项。您可以在这里进行精细设置,只允许绝对必要的权限。
你必须清楚 如果限制的权限过多,某些应用可能会出现故障或只能部分运行。例如,如果没有存储空间和摄像头,Instagram 将无法上传照片。这样做的目的并非完全限制手机功能,而是将访问权限限制在各项功能所需的最低限度。
位置:从毫米级跟踪到近似位置
如果说哪项权限特别敏感,那就是位置访问权限。许多应用会毫无必要地请求这项权限,仅仅是为了更好地了解你的使用习惯。明智的做法是…… 撤销所有与获取您的位置信息无关的定位服务。游戏、手电筒、笔记应用、PDF扫描仪等。
对于确实需要此权限的应用(地图、交通、外卖、天气……),理想的做法是将权限配置为: “始终询问”或“仅在使用应用程序时”这样他们就无法在后台跟踪你几个小时了。
此外,自 Android 12 起,您可以选择以下两种方式: “精确位置”和“大致位置”精确位置可以精确定位您的具体地址;近似位置仅指示您所在的区域或附近街区。在权限管理器中,转到“位置”,点击某个应用,如果并非必要,请取消勾选“使用精确位置”。
合理的做法是 为 GPS 导航和其他极少数应用程序保留精确位置信息绝大多数情况下,只要有大致位置信息就能完美运行,这样可以防止他们知道你的确切地址或你每天常去的地方。
摄像头、麦克风和剪贴板:极致控制
如果说有什么是你最不希望某个应用能够偷偷使用的,那就是…… 摄像头、麦克风和剪贴板内容Android 为这三个敏感通路提供了多层次的保护。
在“设置”>“安全和隐私”>“隐私”中,您会找到两个全局开关: “摄像头访问权限”和“麦克风访问权限”如果禁用这些功能,即使拥有单独权限,任何应用也无法使用这些传感器。这种系统级限制非常适合敏感会议、旅行、工作环境或任何您不信任任何事物的场合。
除了主开关之外,建议检查权限管理器中的各个部分。 摄像头和麦克风并逐一审查具有访问权限的应用程序:社交网络、 鲜为人知的应用游戏……只在“允许”中保留真正需要的内容,其余的放在“始终询问”或“不允许”中。
自 Android 12 起,您还可以请求系统 当应用读取剪贴板内容时,它会通知你。在“隐私”设置中,通常会有一个类似“应用读取剪贴板时提醒我”的选项。因此,如果您复制了密码、验证码或其他敏感数据,而某个应用意外访问了这些数据,您就会收到通知,并知道出了问题。
密码、PIN码和屏幕锁定可防止窥视
保护隐私不仅仅是授权的问题:它还非常重要。 如何解锁手机?如何输入密码?以下是一些您应该仔细考虑的选项。
默认情况下,在 Android 系统上输入密码时, 最后一个字符以清晰的形态出现一秒钟,然后变成点状。虽然很方便,但如果有人在观看或录制屏幕,他们就能拼出你的密码。你可以在“设置”>“隐私”中关闭“显示密码”,这样连最后一个字符都不会显示出来。
Android 14 带来了所谓的 “增强 PIN 码隐私”此选项会移除输入 PIN 码时数字的动画效果,使他人更难通过录音或偷看来猜出您的密码。该选项通常位于“安全和隐私”>“设备解锁”>“屏幕锁定”>“设置”中。
当然,一切的基础在于设置一个强大的屏幕锁定。在“安全”>“屏幕锁定”中,禁用“滑动”方式并进行配置。 长密码、复杂图案或强密码如果您使用指纹或面部识别,请确保您的型号提供安全的生物识别系统(睁眼检测、可靠的传感器等)。
在大多数手机上 存储加密默认启用。但最好还是在“安全”>“高级”>“加密和凭据”中再次检查一下。您应该在那里看到设备上的所有内容都已加密并受您的密码保护。
通知和锁屏:别让你的手机泄露你的秘密
日常生活中另一个主要的隐私漏洞是 锁屏界面满是通知,包括消息、验证码和电子邮件。即使只是把手机放在桌子上,任何人都可以不解锁任何内容就阅读到你生活的片段。
在“设置”>“隐私”或“设置”>“通知”中,您会找到该选项。 “锁屏通知” (具体名称可能有所不同。)您通常会有三个选项:显示所有内容、在解锁前隐藏敏感内容,或者不在锁定屏幕上显示通知。
最平衡的方案通常是 设备解锁前请隐藏敏感内容。这样,您可以查看哪个应用通知了您以及您收到了多少通知,但消息、电子邮件或代码的文本只有在您输入 PIN 码、图案或生物识别信息后才会显示。
私密文件和应用:保险箱、隐藏应用和沙盒
除了“纯净版”安卓系统提供的功能之外,许多制造商还会添加自己的特色功能。 在移动设备内创建私人区域它们可以被称为“安全文件夹”、“保险箱”、“私人空间”、“系统克隆器”……概念类似。
一个常见的功能是 文件安全此功能可通过“设置”>“隐私”或“文件”或“图库”应用访问,允许您将照片、视频和文档移动到受密码保护的空间。您放入其中的所有内容都会从常规文件夹中消失,只有访问此安全保险库才能查看。
一些手机也允许 隐藏应用,使其不显示在应用抽屉或最近使用的应用列表中。它们仍然安装在手机上,但只有你知道如何访问它们,通常是通过在电话应用中输入秘密 PIN 码或使用特定手势。
另一个非常有用的图层是 单个应用程序阻止在“设置”>“隐私”>“应用锁”(或类似选项)中,您可以设置每次打开特定应用时都需要输入密码或指纹,即使手机已解锁。此功能尤其适用于银行、电子邮件、图库和即时通讯应用。
在更高级的图层中甚至还有 第二空间或完全隔离的克隆系统这就像两部手机合二为一,各自拥有独立的应用程序和数据。你可以使用单独的密码访问它们,这对于区分个人生活和职业生活,或者用于你想尽可能保密的活动非常有用。
限制您发送给 Google 和广告商的数据。
Android 属于谷歌公司,该公司的大部分业务都围绕着它展开。 收集和利用使用情况、位置和活动数据如果你想要完全的隐私,就必须在这里采取一些非常严格的措施。
在“设置”>“Google”>“管理你的Google帐户”>“数据和隐私”中,你会看到三个主要的历史记录部分: 网络和应用活动、位置历史记录(时间线)和 YouTube 历史记录如果您担心隐私问题,最明智的做法是禁用这三项功能,删除已保存的内容,并且如果您愿意,还可以安排每隔几个月自动删除一次。
在同一部分中,您可以访问以下内容: 广告中心 或自定义广告设置您可以在这里禁用广告个性化、重置广告 ID,并根据您的活动限制搜索个性化。这会降低广告追踪效果,并大幅降低您的商家资料的准确性。
在“设置”>“安全和隐私”>“隐私控制”>“广告”(在许多版本中)中,您还可以 移除您的广告 ID实际上,这就像告诉应用程序不要轻易识别你的身份,以免进行跨应用程序跟踪。
别忘了查看名为“选项”的选项。 “用途和诊断”、“活动控制”或类似内容 在“隐私”设置中,您可以决定是否让手机向 Google 发送崩溃统计信息、应用使用数据、技术信息等。禁用这些设置会减少设备持续发送的遥测数据量,但代价是会损失一些推荐和建议的“魔力”。
集成 Google 服务:逐一进行微调
在“设置”>“Google”菜单中,您可以找到与您的帐户关联的一系列服务,也应该查看这些服务。您可以在这里进行调整。 备份、自动填充、关联设备、已连接的应用 等等。
在“备份”选项中,您可以选择是否将文件上传到 Google。 您的应用、通话记录、短信、联系人、设置、照片和视频您可以将备份减少到您真正需要的最低限度,如果您不想将任何内容上传到 Google 云端,甚至可以禁用备份(但要承担手机损坏时丢失数据的风险)。
在“查找我的设备”功能中,您可以决定是否允许手机定期发送其位置信息,以便在丢失或被盗时定位手机。 如果您非常注重隐私,可以将其禁用。但是,如果设备丢失,你就放弃了为数不多的几个真正可行的找回设备的方法之一。
在“自动填充和付款方式”中,您可以阻止 Google 执行某些操作。 保存并自动填充密码、地址和银行卡信息启用此功能更方便,但代价是将非常敏感的数据集中在一家公司,因此许多用户更喜欢使用独立的密码管理器。
最后,在“Google 应用设置 > 已连接的应用”中,您会看到一个列表。 所有有权访问您 Google 帐户的第三方应用和服务逐一检查,撤销那些你不再使用或拥有过多数据权限的账户。
搜索、Google 助手和语音:只在必要时才允许它们监听。
Google 应用、其搜索引擎和 Google 助理也会收集大量信息。您可以从“设置”>“Google”>“Google 应用设置”>“搜索、助理和语音”中进行设置。 显著限制分析 这是根据您的搜索和语音命令对您进行的操作。
在“常规”部分,您可以禁用保存最近浏览页面、基于其他应用的个性化搜索结果或基于浏览历史记录的自动填充功能。您在此处关闭的开关越多, 你提供给谷歌用来了解你的历史记录越少,你使用谷歌的频率就越低。.
在“通知”中,您可以关闭所有主动提醒:天气、交通、体育比分、自动提醒等。这样可以减少您的移动设备与用于生成这些通知卡片的 Google 服务器之间不断的数据交换。
在“语音”功能中,您可以进行重要的控制: 您可以禁用对“OK Google”的持续检测。 防止手机在等待命令时在后台监听,限制蓝牙音频录制,以及管理语言或脏话过滤器。
“助理中的数据”部分允许您查看和删除助理存储的关于您的信息:语音命令、互动记录、笔记、提醒……您可以 删除所有已保存内容、逐项检查或设置定期自动删除 这样就不会无限期地积累这些信息。
Google Play Protect:兼顾安全性和隐私性
Google Play Protect 是 Play 商店内置的反恶意软件系统。它会扫描已安装的应用,如果您允许, 它会将样本和元数据发送给谷歌,以改进其检测系统。在这里,我们需要在隐私和安全之间取得平衡。
在 Play 商店中,点击您的个人资料图片,然后进入“Play Protect > 设置”,您可以关闭“使用 Play Protect 扫描应用”功能。 发送未知应用程序进行分析如果关闭所有功能,虽然可以减少发送给谷歌的信息量,但也会失去一层抵御恶意应用程序的防御。
对大多数人来说,最明智的做法是 保持分析功能启用,但请考虑是否要发送从 Play 商店之外安装的应用样本。如果你安装的外部应用程序很少,那么牺牲一点隐私来换取额外的恶意软件防护可能是值得的。
私有DNS、VPN和备用浏览器
即使你调整了系统一半的设置,你在网上做的每一件事都会在你的网络服务提供商、网站和广告网络中留下痕迹。为了强调这一点,在安卓系统上,你可以调整以下三项设置: 私有DNS、VPN和默认浏览器.
在“设置”>“网络和 Internet”>“专用 DNS”中,您可以输入注重隐私的 DNS 提供商的域名(例如,可以阻止跟踪器或恶意软件的服务)。 它可以降低运营商对您访问的网站的可见性。 据该提供商称,它还可以过滤危险或高度侵入性的域名。
在“网络和 Internet”部分,您可以配置 VPN 可以加密您所有移动网络流量并隐藏您的真实 IP 地址。尤其推荐在公共 WiFi 网络或您不希望运营商或本地网络看到您的活动时使用。
最后,虽然Chrome浏览器默认具备此功能,但即使是它的隐身模式也无法阻止谷歌收集您的浏览数据。如果您非常注重隐私,那么使用其他浏览器或许是更好的选择。 其他浏览器更注重保护,具有跟踪器拦截器和退出时清除数据的选项。可在 Google Play 和 F-Droid 等其他软件库中找到。
蓝牙和可见性:防止您的手机出现在所有扫描结果中
我们每天都会使用蓝牙连接耳机、手表、汽车等等……但默认情况下,许多手机都显示为蓝牙设备。 附近其他设备可见这意味着任何搜索蓝牙设备的人都可以看到你手机的名称。
在某些机型上,您可以通过“设置”>“Wi-Fi 和蓝牙”>“蓝牙”>“高级设置”来更改此设置,方法是禁用该选项。 “对其他设备可见”这样你仍然可以连接到你的配件,但你的手机不会出现在其他人的扫描结果中。
如果您的设备不包含此选项,则可以使用一些特定的应用程序(例如可以将蓝牙可见性调整为“对任何人可见”或“仅对已知设备可见”的应用程序)来实现此功能。 在附近搜索期间,尽量减少设备暴露在外的情况。这样可以避免意外或恶意配对,并关闭另一个潜在的入口点。
养成好习惯,不再使用谷歌搜索,以及使用自定义ROM
无论你如何配置上述所有内容,实际的隐私级别很大程度上取决于 你自己的手机使用习惯有些习俗即使不需要成为专家也能产生影响。
首先要用到 由独立的密码管理器管理长而独特的密码如果启用双因素身份验证(理想情况下使用 U2F 实体密钥或身份验证器应用程序),效果会更好。即使密码在某个服务上泄露,也能保护您的帐户安全。
这也是关键 保持 Android 设备和应用始终处于最新状态 为了掩盖已知的漏洞,请定期检查权限管理器,撤销不再有意义的访问权限,并删除不使用的应用程序:应用程序越少,跟踪途径就越少,泄露的数据也就越少。
尽可能避免使用“通过 Google 登录”注册第三方服务,因为这会给这些应用访问您的数据打开方便之门。 他们能获取到的关于你账户的信息远远超过他们实际需要的。安装新应用时,最好选择 Google Play 或 F-Droid,并阅读评论和描述以发现可疑行为。
如果你想更进一步,还可以选择…… 让你的手机“摆脱谷歌”:禁用谷歌应用或将其替换为注重隐私的替代方案 (例如电子邮件、地图、云服务、浏览器等)。更进一步的做法是安装自定义 ROM,彻底移除谷歌服务,专注于安全性和隐私保护,但这需要一定的技术知识,并且会在兼容性和便利性方面做出一些妥协。
最终,通过所有这些系统调整、运用常识以及在安装应用和浏览网页时采取某些预防措施,你的安卓设备可以从一台数据收集机器变成一台更加隐蔽的设备。 你只会分享公平的东西,与你选择的人分享,并且只有在这样做真正对你有利的时候才分享。.
