目前安卓系統面臨的安全風險有哪些

目前安卓系統面臨的安全風險有以下這些：

• 非法獲取安卓系統root權限。root是安卓系統中的超級管理員，一旦攻擊者獲得安卓系統root權限，就意味著安卓系統面臨著被他人控制利用及被植入惡意軟件的可能。

• 非法獲取安卓系統權限。攻擊者通過獲取安卓系統權限對系統進行通信、系統、硬件等方面的攻擊。比如暴露用戶隱私、更改網絡連接屬性、發送昂貴的短信或彩信、更改用戶界面設置、更改音頻設置等。

• 安卓系統應用程序簽名機制缺乏認證機構的認證。應用程序簽名機制允許任何軟件開發者以自簽名的形式自由發布應用程序，無須經過認證機構檢測。這也是導致安卓惡意軟件越來越多的重要原因。

• 安卓系統存在密碼安全問題。安卓手機用戶在重復登錄網站時，利用身份驗證令牌便無須輸入賬戶名和密碼。身份驗證令牌是通過一個HTTP連接傳輸賬戶名和密碼的，由于令牌有時會以明文發送，因此攻擊者可以從HTTP協議數據包中獲取令牌信息。

• 利用瀏覽器下載惡意軟件。由于安卓瀏覽器在下載文件的時候并不會提示用戶，因此攻擊者很有可能會利用javascript和重定向技術下載惡意腳本，然后獲取用戶SD卡中的數據。

• 利用無線傳送功能，比如藍牙、紅外等，將病毒、木馬傳輸到設備，威脅系統的安全。

• 通過向手機設備發送破壞性網站鏈接或者短信，從而使系統崩潰，或將手機恢復為出廠設置。

• 瀏覽惡意網站時，獲取、破壞或更改私有內容。鎖定手機SIM卡，使得用戶無法正常使用手機設備，丟失硬件組件或導致硬件功能紊亂。

加強安卓系統安全性的方法有以下這些：

• 只從官方下載應用實際上，安卓系統最”危險”的部分并不在操作系統本身，而在用戶可以安裝的應用上。但切勿從第三方平臺和網站下載應用這類應用很可能已被感染。更容易的辦法是在設置中徹底禁用從第三方下載功能，并部署集成的應用安全檢查。

• 小心應用權限，應該只安裝知名開發商提供的應用，或者安裝推薦的應用。其次，每次安裝應用時應該檢查應用訪問權限，了解應用要求有權訪問哪些內容。

• 加密數據這非常簡單如果對手機上的數據加密，則沒人能夠訪問這些數據，就算手機丟掉或被偷也不會發生數據泄露。最好是選擇自己的密碼，而不要使用PIN碼，因為在目前的安卓版本中，加密只能基于密碼/PIN碼，并且加密強度只與密碼強度息息相關。

• 小心Wi-Fi連接默認情況下，安卓會嘗試連接到你訪問過的所有無線網絡。對于某個開放接入點，很可能這并不是你使用的熱點，而是網絡犯罪分子創建的惡意熱點。考慮到這點，首先請避免嘗試接入公共熱點，其次，對手機記住的Wi-Fi網絡列表定期進行審核。

• 使用加密通信服務，很多互聯網通信軟件都提供了較好的數據加密機制，如Skype等，使用它們發送互聯網消息是相對安全的。至于非網絡消息，可以通過下載一些加密軟件來實現更安全的發送和接受。

• 使用VPN，在公共場合使用公共WIFI網絡，具有一定風險，很可能會將設備暴露在不安全的網絡環境下，遭到黑客入侵和追蹤。解決這一問題的有效方式是使用VPN，設備IP不會直接連接網絡、而是首先連接終端服務器，這意味著處于同一公共網絡的設備無法獲取你的真實信息，對于防護網絡入侵是具有一定作用的。

回答所涉及的環境：聯想天逸510S、Windows 10。