※ 引述《c52chungyuny (intel inside)》之銘言：
: 大部分的手機基本上都會有指紋辨識器
: 光這點就甩pc不知道幾條街
: 你可以把手機做成自己的神盾
: 再用神盾保護你的pc
: 然後千萬只能下載GOOGLE PLAY認證的軟體
你以為只下載Google Play認證的軟體就安全了嗎？
Google移除36個披著安全程式外衣的廣告程式
https://www.ithome.com.tw/news/120194
趨勢科技去年12月發現36款假安全程式之名，行廣告程式之實的app，這些廣告程式大多
假裝具備安全功能，實際上為蒐集用戶裝置上的資料、推播廣告，達到點擊詐騙的目的，
目前已被Google移除。
研究：分析感測器數據就能猜中Android手機的弱密碼，精準度高達99.5％
https://www.ithome.com.tw/news/120176
新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料，例如手指經過螢
幕造成的光阻擋，或是手機傾斜程度，藉由這些特徵找出螢幕上可能被使用者按下的數字
。
你的帳密安全嗎？研究：黑市估約有25％的外洩帳密能成功存取Google帳號
https://www.ithome.com.tw/news/119729
多數的人在不同的線上服務都會重複或是僅些微重新組合帳密，研究人員估計在19億筆的
資料中，約有25％的帳密資料，攻擊者可以透過取得間接驗證資料，成功存取受害者的
Google帳號。
卡巴斯基：Android木馬Loapi十八般武藝樣樣來，不只播廣告、傳簡訊、挖礦，最後還毀
了手機
https://www.ithome.com.tw/news/119639
Loapi大多透過防毒服務及成人內容app散佈，待取得管理裝置授權後，執行各種功能模組
，例如播放影音廣告、傳送/攔載簡訊、擅自訂閱網路服務、開採Monero幣，並有自我保
護機制，在手機不堪負荷下，手機電池明顯膨脹，將機殼撐開。
Android用戶隱私危機!? 逾300款程式高達3/4含有追蹤器
https://www.ithome.com.tw/news/118768
隱私研究單位掃描Google Play上逾300款程式，發現其中75%含有追踨機制，用以進行目
標式廣告、行為分析與地點追蹤等，這些程式包括了Uber、Snapchat、Twitter等。
Google坦承蒐集Android裝置用戶地點資料，關閉GPS也沒用
https://www.ithome.com.tw/news/118479
Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼，但強調是為了改善訊息傳送速
度之用，且這些資料使用完即刪除，並未儲存紀錄，月底將會釋出Android更新移除蒐集
功能。
結論：用安卓機就別想那麼多了，最多就當作Multi Factor的驗證設備，安全性？www
再補充一下簡訊驗證
透過簡訊執行二次驗證不再安全，美國國家標準技術研究所建議別再使用
https://www.ithome.com.tw/news/112845
在2017年資安大會的議程中，Datablink亞太區行銷副總裁Lawrence Ang指出，透過簡訊
執行二次身分驗證的做法，已經不再安全，因此企業需要採取其他方式，像是透過手機，
並同時驗證身分與交易資料兩者，一併確保交易內容的正確性。
如今，針對Android手機的簡訊攔截，2016年甚至在俄國和巴西等地，已有駭客直接銷售
木馬攻擊套件，代表性的惡意攻擊程式是Android.Bankosy。
Lawrence Ang以Datablink近期推出的行動裝置方案Mobile 110與簡訊加以比較，說明以
簡訊OTP驗證的缺點，包括SIM卡片內容容易遭到複製、能夠做為認證的訊息只有文字，而
且還不能太長，而手機App（Mobile 110）則可提供較多元且安全的機制，像是透過多項
內容的比對的驗證模式，或是推送（Push），使用者需在手機點選才能完成流程等方法。
此外，從便利性的角度來看，相較於簡訊必須透過安裝SIM卡的手機，若是採用App執行身
分認證，使用者只要在行動裝置上安裝就能使用，不一定要特定的裝置才行。
不懂就別隨便誤導鄉民阿wwww

您說的很好 將您認定為優秀版友 Google的產品個人建議不要使用才是好的 現在安全性爆出這麼多的問題卻看不出來他們哪次真心誠意的道歉 如果連態度都已經不對了 產品會好是很難得!我往往建議本版版友購買蘋果電腦 安全度很好 反而遭受冷嘲熱諷 我想當信函!

Mobile 110是一個產品 你一直拿他的東西吹我覺得Mobile 110是一個產品 你一直拿他的東西吹我覺得不行 我當然知道Google也在竊取隱私 但在怎樣都屌打中國後門 Uber Snapchat Twitter這種社群網站要本來就是變相以免費的服務取得廣告收益你懂不懂什麼叫「以消費者為產品」這個概念安全本來就是一個相對的概念 沒有絕對的安全因為上網本身就是危險的事 能保護自己的只有仰賴下載正當軟體利用生物辨識保護自己隨便去翻懂電腦的人的手機跟不懂電腦的手機高下立判 不懂的永遠都會載一堆亂七八糟尤其一堆高權限清理軟體 這種人根本就是擺明想自殺 根本救不了忘了補充一點 剛剛看了你的方案 其實Google也有在推了 就是一定要點yes才可以登入 這樣風險降低了更多 Google雖然可怕 但至少他不會草菅人權對啊就跟我補充的一樣 所以Google是在不安全什麼?蘋果安全就是個笑話 icloud不知道出多少事了更別提Google手上的資料量不知道蘋果的幾個數量級Google軟體寫得比蘋果好多了所以這是Google的問題嗎？如果安卓每一支價格都跟蘋果差不多 那更新當然也快很多啊Google商城已經有手機掃描機制了 基本上都是同步Google自己的資料庫 不要裝太冷門的幾乎都有安全你拿root的手機跟我講不安全 我要說什麼你應該拿JB過的IOS再來嘴吧 不然不公平也https://i.imgur.com/cLCJObZ.png請問以下哪個資料可以造成重大資安損失的有像icloud直接去看你家照片嗎如果你要跟我戰絕對安全 我不否認世界上沒有安全的方案 如果你要戰ios比android安全 那很抱歉我只能笑內文寫你不root就是幹我上面那張圖裡面的資料root就是他還可以下隱藏指令怎麼從ios android又扯到電子郵件了？這篇新聞有說全是android用戶嗎 還是你自己腦補被詐騙的都是安卓 沒事的都是蘋果你好愛ithome的新聞回你剛剛的問題：推送更新的明明就是系統廠關Google屁事 你用pixel有少更新過你手機哪支爆出來看看就一個email你也可以扯這麼多 你講這個可以扯到email我沒意見 但我想告訴你蘋果在供應鏈管理堪神話 根本不是Google這種純軟公司可以比的所以駭客是怎麼拿到google財部email的你確定財部email是android漏洞幹走的？我知道蘋果在GG 富士康都有人 要騙很難Google在廣達有沒有人我是不知道我的意思就是 你能100%ios沒有會洩email的bug嗎我知道啊 阿蘋果不會喔(挖鼻