如果黑客能窥视你手机里的所有内容，你还会分享这样的照片吗？Andrew Hoyle/CNET

尽管iPhone 16 Pro和Samsung Galaxy S24 Ultra等高端手机功能强大，但其价格也相当高昂。到2025年，顶级手机的价格可能超过1000美元，因此许多人选择寻找更经济的选项，比如购买二手或旧款手机。购买二手手机不仅经济划算，还能让你享受最新的移动技术。毕竟，硬件通常足以满足日常需求，而且继续使用旧手机比将其丢弃在垃圾填埋场更加环保。

然而，旧款手机可能运行的是过时的Android或iOS版本，这意味着它们往往缺乏关键的安全更新来保护用户和数据的安全。尽管硬件本身通常可以继续使用，尤其是当你不追求顶级摄像头或最快处理器时，但缺乏安全支持却使得旧款手机可能变得极不安全。如果你对安全和隐私有所担忧——你应该有——以下是一些需要考虑的事项。

手机操作系统的安全补丁是什么？

黑客不断寻找并利用手机软件中的漏洞。每当发现新漏洞时，手机制造商通常会进行修复，并将修复程序推送到你的手机，以防止他人利用该漏洞。这就是安全补丁的作用。随着时间的推移，你可能会收到许多这样的补丁，因为网络犯罪分子总是在寻找绕过手机安全的新方法。这是一场持续不断的攻防战，黑客寻找漏洞，软件提供商则修补漏洞，循环往复。

大多数情况下，你对此一无所知，但正是这些补丁让你的手机保持最新状态，免受已知威胁的侵害。

为什么制造商会停止发送安全补丁？

包括Samsung、Sony、Google和OnePlus在内的所有制造商都只提供有限时间的手机支持。每款新发布的手机和Android新版本都需要进行新的威胁评估和补丁更新，这是一项繁重的任务。因此，为跨越数年的每一款手机寻找和修补漏洞变得不切实际。

2014年发布的HTC One M8已不再获得官方支持，也不会收到安全补丁。Andrew Hoyle/CNET

因此，Google和手机制造商最终不得不停止对旧款手机的支持。这些手机将不再接收安全更新，意味着当在这些手机上检测到威胁时，将无法得到修复。

那么，使用过时的手机还安全吗？

正如安全情报公司Lookout的董事Christoph Hebeisen所解释的那样：“我们认为，运行不再接收安全补丁的设备是不安全的。每隔几周或几个月，关键的安全漏洞就会公之于众，一旦系统不再受支持，继续使用它的用户就容易受到已知漏洞的攻击。”

据Hebeisen称，一部易受攻击的手机可能会让黑客完全访问你手机上的所有内容，包括你的个人和公司电子邮件、联系信息、银行详细信息或电话录音。只要你继续使用这部受损的手机，黑客就可以持续访问这些信息。

检查你的手机是否安装了最新软件。Andrew Hoyle/CNET

我怎么知道我的手机是否太旧了？

了解你的手机是否仍受支持并接收安全补丁通常并不简单。首先，进入设置并检查软件更新。安装可用的最新版本。通常，它会显示手机最后一次更新的时间。如果你的手机显示拥有最新的操作系统软件，但那个最新版本是在几个月甚至几年前安装的，那就不是好兆头。你的手机可能已不再受支持。

遗憾的是，制造商不会提前告知你何时会停止对某款手机的支持，所以要么通过像上面提到的那种不愉快经历来了解，要么自己通过其他方式弄清楚。

以前，手机可能只支持几年，但幸运的是，包括Google和Samsung在内的大多数公司在这方面已经加大了力度，为最近几代手机提供至少七年的支持。Google的最新Pixel 9和9 Pro在2031年之前仍可以安全使用，而Apple的iPhone XR（发布于六年前）仍与最新版本的iOS兼容。Fairphone等公司更进一步，承诺提供至少八年的支持。

但更长的支持期是最近才出现的一种趋势，因此如果你在二手市场上购买旧款手机，它的支持期可能会更短——甚至可能已经不再受支持。

尽管安装了最新软件，但这部Galaxy S6的最后一次安全更新是在2018年。这意味着这部手机容易受到多年来出现的新漏洞的攻击。Andrew Hoyle/CNET

了解你的Android手机是否受支持需要进行一些调查。在我联系其公关团队后，Samsung向我发送了在线可获取的列表，虽然它清楚地说明了哪些手机目前支持更新，但没有说明这些更新将持续多久。Google有一个页面，清楚地告诉你Pixel或Nexus手机何时将失去安全支持。（剧透警告：所有Nexus和Pixel手机，包括2021年的Pixel 5A，都已过了官方支持期。）你最好的起点是访问手机制造商网站上的支持页面。

如果你的手机过时了，你可能不会立即注意到。最明显的迹象可能是当你尝试下载新应用程序时，由于手机的软件和硬件限制，许多应用程序将不兼容，导致无法安装。

我怎么知道我的手机是否被黑客入侵了？

很难说你是否会注意到手机的安全受到威胁。网络犯罪分子不会让你知道他们已访问了你的设备，因此你需要寻找迹象。手机上突然出现的弹出窗口和未下载的应用程序是明显的迹象。

还要注意不明原因的高数据使用量，因为恶意应用程序可能会在后台消耗大量数据。其他指标还可能包括异常高的电池使用量和性能下降，但这两者也可能是由于硬件老化所致。

如果我有一部旧手机，如何保护自己？

正如Hebeisen所说，保护自己的最佳方法是不要使用不再受支持的手机。如果你资金紧张、暂时无法升级或以任何理由需要继续使用旧款手机，你可以采取一些措施来保护自己。

Galaxy S6于2015年发布，现已不再受Samsung官方支持。Andrew Hoyle/CNET

首先，确保手机安装了最新软件。如果你购买的是二手手机，请务必进行完全出厂重置。只从Google Play商店下载应用程序（避免第三方或非官方应用商店），并且不要通过从网站下载APK文件来安装应用程序，这通常是恶意软件侵入手机的方式。

你可以通过减少在手机上透露的个人信息来保护隐私。避免在手机上进行银行业务，不要同步公司电子邮件账户，也不要发送敏感图片或进行敏感视频聊天，直到你换回受保护的设备。（即使是通过电话，实践安全性行为也很重要。）据Hebeisen称，如果你不采取这些预防措施，“这可能会使攻击者能够观察和操纵设备上发生的几乎所有事情。”这真是一个警钟。