@aqui 建议养成如下习惯:仔细检查自己即将点开的每一个链接,坚决不点开未经净化过的链接(正常链接后面还带了一串代码的可以用于收集点开的人的信息的那种),用两个手机(其中一个坚决不装乱七八糟的可能会扫描自己手机甚至篡改后台设置的软件),APP权限全部关闭、需要用的时候再打开(那种不给权限就强制关闭的APP还是远离吧) 
@aqui
这些软件其实只要不乱给权限就产生不了啥大危害(拼多多那种利用系统漏洞提权的另说),只不过大部分人没有这个意识。
不过事件中应该是嫌疑人开了受害者手机的所有权限。
虽然miui近几年做的像一坨💩,但在隐私方面确实做的不错,至少让公众意识到这些权限隐私什么的其实是可以自己进行部分控制的。
@aqui
所以软件的一些敏感权限如位置信息等要谨慎给予,无论你是谁,都要尽可能的做好安全防范。信赖当局的所谓的“反诈app”、手机上的所谓“安全管家”不如提高自身的安全意识,对于可疑的外链,建议在禁用javascript并使用网页快照、缓存后脱机访问(如果有条件,应该挂代理)。