前幾天在朋友圈看到有人討論安卓的虛擬空間工具，說不用root就能分身多開應用，什么微信、支付寶都能同時開好幾個。我心想這玩意兒還挺神奇，但安全嗎？要是不靠譜，隱私泄露了，那可不是鬧著玩的。于是我就決定親自試試看。

我開始動手之前，先在手機上下載了一個叫什么“平行助手”的app，因為大家推薦它最常用。安裝過程賊簡單，打開應用商店搜索，點幾下就下載完了，完全不用root權限。安裝好后，我點了進去，界面挺友直接選了“添加應用”，把微信和支付寶都加了進去。

測試分身功能

點開虛擬空間圖標，微信和支付寶果然分別開了新窗口。我用另一個賬號登錄微信，發(fā)消息、收紅包都正常，支付寶那邊也能支付點外賣，沒啥毛病。表面看，速度飛快，省得我每次切換賬號還要重輸密碼。心里還暗暗得意，覺得這功能真省事。

但轉念一想，安全？我開始琢磨起來。點開app設置一看，發(fā)現(xiàn)它要了一堆權限：位置、存儲訪問、聯(lián)系人訪問，連相機都要了。我試著關掉幾個不必要的權限，結果分身還能用，但總感覺不對勁——萬一后臺偷偷傳數(shù)據(jù)？我模擬了個攻擊測試，用另一臺手機連同一個WiFi，網上找了個簡單工具掃描一下，好家伙，居然能逮到虛擬環(huán)境里的數(shù)據(jù)包碎片，里面隱約有賬戶名之類的信息。嚇我一跳，這不是等于開個后門給人看嗎？

遇到的坑和風險

接著我深度試用了幾天，真撞上問題了。某天收到個奇怪的短信，說賬戶有異動，檢查分身里的支付寶發(fā)現(xiàn)多了條小額轉賬記錄，但我根本沒操作！趕緊看日志，發(fā)現(xiàn)虛擬空間運行久了，系統(tǒng)會偷偷緩存權限，感覺就像有人在我眼皮子底下掏兜。網上一查，果然不少帖子吐槽這種免root工具可能有“旁路”漏洞，數(shù)據(jù)加密不夠密實。我這人愛折騰，但遇到這種事兒，就覺得太懸了，萬一被惡意app鉆空子，賬號密碼全飛了。

總結的防護技巧

吃一塹長一智，我從這回實踐中憋出幾個防護招兒，現(xiàn)在分享出來，大家別再踩我踩過的雷：

• 第一：只選靠譜app。別瞎下野路子工具，優(yōu)先用那些大牌子，用戶口碑好的，好歹出問題能找客服。
• 第二：權限最小化。安裝時別一股腦全同意，關掉不必要的，比如定位、通話訪問，保留存儲訪問就行。
• 第三：分身里不放敏感貨。別在虛擬空間里存密碼、銀行卡號，真需要分賬號就用些小賬號測試。
• 第四：定期清理緩存。用完分身就順手清一下數(shù)據(jù)和歷史，別讓它堆太久，省得積灰招黑客。

感覺，免root虛擬空間確實方便，分身開app挺爽，但風險不小。我現(xiàn)在就用它偶爾測測小號，不敢當主力，不然天天提心吊膽的。折騰一圈，安全意識漲了點兒，也算值了。