購買 Android 手機整新品前請三思

高階 Android 手機所費不貲，許多人也許會考慮比較便宜的整新品手機。儘管二手的整新品手機物美價廉，但是，使用這些手機安全嗎？

數年前發表的 Android 手機使用的系統版本早已過時，意味著這些手機無法享有重要的安全更新來保護使用者的資料。以下是必須在使用這類手機前必須詳加考慮的重要事項：

何謂安全修補程式？

每當駭客發現手機軟體的新漏洞並趁隙而入時，手機製造商便得修復漏洞，並將此修復方法發送至使用者的手機，這就是安全修復程式。網路犯罪分子總是一再尋找新方法繞過手機安全防護。手機製造商找出威脅安全的漏洞、解決威脅、再找出下一個安全威脅，就成了無限循環。因此安全修補程式必須一再推陳出新。

手機製造商為何停止發送安全修補程式？

Samsung、Sony、Google 及 HTC 等手機製造商僅為手機提供一段時間的支援。每一台新發表的手機與每一個新版本的 Android 系統都必須進行新的威脅評估及修補工作。這可是件大工程，若要為歷年來所有手機找出所有漏洞並修補，在現實上有實作的困難。 

因此，Google 與手機製造商不得不停止對舊手機的支援。通常一台手機用了兩三年後，便不會再收到安全更新。之後，該手機所遭遇的安全漏洞便不再被修復。

使用過時手機安全嗎？

根據安全情報公司 Lookout 總監 Christoph Hebeisen 表示：「我們認為，無法再接收安全修補程式的手機，使用起來並不安全。」每隔幾週或幾個月，就會出現重大的安全性漏洞，若手機作業系統不再受到安全支援，那麼手機的使用者便容易因漏洞而受到攻擊。被攻擊的手機容易洩漏手機上所有資料，包括個人與公司電子郵件、聯絡資訊、往來銀行及電話內容。

要怎麼知道手機已過時

可惜的是，手機製造商不會特別通知手機使用者何時停止支援。要知道手機是否仍受支援且會不會繼續收到安全修補程式，不妨到「設定」內檢查軟體更新，安裝最新版本。通常這裡會指出手機最近一次更新的時間，若其顯示這已經是最新版本的作業系統，但最近一次更新是在數月前或數年以前，這台手機很有可能已不再受製造商支援。

還有一個判別方式：若手機已出廠兩或三年，有極大機率已經不再受到支援。這視製造商而定。像 Google 便宣稱它會對 Android 8.0、8.1、9.0 及 10 等版本提供安全更新。其 Pixel 手機在售出後，將持續接收到安全更新「至少三年」。且 Google 也要求製造商必須為手機提供至少兩年的軟體更新。

相對地，Apple 支援的舊款手機可追溯到五年前的型號。iOS 13 系統甚至還可以安裝在 2015 年發表的 iPhone 6s 上。

如何判別手機是否被駭入

網路駭客不會大張旗鼓地讓使用者知道他正駭入你的手機，使用者必須自行由蛛絲馬跡中判別，手機上跳出的訊息可能是一種警訊。若手機上突然出現從未下載過的 app 也要注意。當手機的網路用量不尋常地飆高，可能是惡意 app 在背景中使用大量網路。

舊手機使用者如何保障安全

確保安全的最佳方式就是不再使用已停止支援的手機。但若實在沒有預算購買新手機，或許是購買二手 Apple 產品好時機！