Når du køber en ny smartphone, vil du sandsynligvis lede efter det bedste valuta for pengene. Hvis du er på jagt efter en top-of-the-range enhed, men ikke er ivrig efter at betale top dollar for det, vil tilbud fra mindre kendte producenter sandsynligvis komme på din shortliste. Faktisk, på det hårdt konkurrenceprægede smartphonemarked kan du endda blive forkælet med valg, da nogle lidt kendte, men avancerede konkurrenter i mange henseender kan konkurrere med flagskibsprodukterne fra etablerede tech-titaner som Apple, Samsung og Google.
På den anden side, mens håndsæt, der er rettet mod de prisbevidste af os, måske ikke knækker banken, taber de, når de vurderes ud fra kriterier som brandgenkendelse, konkurrerende telekommunikationsteknologier og i nogle tilfælde, globale sikkerheds- og databeskyttelsesovervejelser. Prestige (eller mangel på samme) og prispolitikker forbundet med nogle producenter har også indflydelse på offentlighedens opfattelse - smartphonen har trods alt udviklet sig til et af vor tids vigtigste statussymboler.
I nogle henseender kan selv nogle banebrydende enheder blive henvist til mellemklassen eller muligvis endda budgetvenlige kategorier. Især i sidstnævnte kommer smartphones ofte fyldt med ældre Android-versioner og har mindre, hvis nogen, support efter køb. De modtager ofte hverken funktions- eller sikkerhedsopdateringer, modtager dem sent eller kun i en kort periode, og deres producenter kan endda være helt udelukket fra Google Play Butiks app-økosystem. Som det fremgår af flere tilfælde, hvor telefoner var sendes med malware lige ud af kassen, forsyningskædesikkerhed er en anden grund til bekymring.
Android multiverse?
Med en markedsandel på mere end 70 pct, eller omkring 3.3 milliarder aktive brugere, bevarer Android sin position som det førende globale mobiloperativsystem (OS). Alt er dog ikke lige i Androids verden. Blandt Android-drevne smartphones med alle funktioner er Samsung førende med en markedsandel på næsten 35 procent, mens dens andel af det samlede smartphonemarked udgør 20 procent, lige efter Apple.
Samsung er førende i flokken, ikke kun takket være dens innovativitet og den høje kvalitet af sine produkter, der har forskellige muligheder for ethvert budget. Samsungs forspring har også at gøre med det faktum, at deres telefoner nyder godt af sikkerhedsforanstaltninger, der er indbygget i Google Play, og mange af deres telefoner kommer med softwareopdateringer i længere perioder end de fleste af deres konkurrenter i det fragmenterede Android-økosystem. Alt dette sikrer i sidste ende optimeret hardware- og softwareintegration og forbedrer i forlængelse heraf brugeroplevelsen og sikkerheden.
I mellemtiden har nye håndsæt fra for eksempel den kinesiske tech-gigant Huawei været udelukket fra Google Play Store siden 2019. For at bevare sin tilstedeværelse på det globale marked har virksomheden, som kan prale af sit eget udvalg af high-end smartphone-modeller , har bygget sit eget styresystem kaldet HarmonyOS. Dette operativsystem er stort set baseret på det frit tilgængelige Android Open-Source Project (AOSP). Sådanne udelukkelser fra Google Play kan dog have sikkerhedsmæssige konsekvenser for slutbrugere.
Kollektiv sikkerhed
Foruden sikkerhedsfunktioner indbygget i Android, brugere også drage fordel af sikkerheden udvidet via selve Google Play Butik og dens aktiverede som standard Play Protect-sikkerhedsforanstaltninger. Dette officielt godkendte Android-appmiljø er indbygget i telefonerne hos smartphoneproducenter, der overholder amerikanske og EU-regler. Butikkens sikkerhed bakkes op af Googles App Defense Alliance, som var lanceret i november 2019 og tæller ESET som medlem.
Google Play Butik er hjemsted for mere end 2.6 millioner apps, og næsten alle af dem kunne i teorien have ondsindede "sovende funktioner" usynlige på tidspunktet for upload eller, som det var tilfældet med Ahmyth malware opdaget af ESET for nylig, modtage en ondsindet opdatering senere i en hændelse, der også er fremhævet i Googles August 2023 Threat Horizons-rapport. Hvor der spottes trusler sikkerhedsbevidste butikker ligesom Samsung Galaxy Store og endda Google Play Butik, handler deres operatører hurtigt for at fjerne apps.
Som sådan er Android-enheder i fare for flere hovedtyper af malware. De er banktrojanske heste, som stjæler loginoplysninger og kan endda omgå to-faktor (2FA) autentificering. En anden trussel udgøres af Remote Access Trojans (RAT'er), som kan spionere på ofre og modtage direkte kommandoer fra angribere om at stjæle penge, legitimationsoplysninger eller data, kapre konti på sociale medier og optage telefonopkald. Så er der også Android ransomware, der ofte spredes via ondsindede links på usikre hjemmesider eller i e-mails og beskeder. Det er centralt for Alliancens mission at holde folk i sikkerhed mod den slags risici.
Sikkerhed angår os alle
De fleste Android-enheder er udstyret med producentskin oven på Android barebones-versionen og giver adgang til Google Play. Der er også leverandører, der har etableret fodfæste på markedet med andre AOSP-baserede operativsystemer, men deres appbutikker og apps, der er tilgængelige i dem, er ikke undersøgt af App Defense Alliance.
Brug af tredjeparts app-butikker eller andre uovervågede steder kan være fristende, da de har det apps, som du måske ikke finder i almindelige butikker eller tilbyde helt open source (FOSS) alternativer, der omgår regionale restriktioner – eller de blev bare ikke lavet af en teknologigigant, du ikke ønsker at dele dine data med. Og mens nogle af disse butikker kan være ordentligt reguleret og drevet af legitime virksomheder, der er også hundredvis af app-butikker med mindre strenge, hvis nogen, kontrolprocesser.
En bundlinje dukker op, hvor risici fra alternative apps og app-butikker er mere tilbøjelige til at påvirke nogle telefonmærker end andre, og det er en bekymring, især for dem uden adgang til Googles autentiske OS og app-miljøer. [Bemærk: Selv folk, der beslutter sig for at undvære de sikkerhedsforanstaltninger, der er indbygget i Google Play-understøttede Android-håndsæt og installere apps uden for den officielle app-butik, kan eller vil snart være i stand til, bruge butikkens realtidsscanner for at tjekke apps fra andre kilder.]
Advarende historier er der masser af
Der har ikke været mangel på eksempler på risici, der involverer tredjeparts app-butikker og telefonproducenter, inklusive dem, du sandsynligvis aldrig har hørt om. Lad os gennemgå mindst et par stykker, der er dukket op gennem årene:
- De britiske NE Regional Economic and Cyber Crime Units udstedt en advarsel tilbage i 2020 om svindlere, der hævder, at specifikke betalte apps – i dette tilfælde en falsk 'TikTokPro'-app – kunne downloades "gratis" fra visse tredjeparts app-butikker. Ofrene fik spyware eller adware i stedet for.
- Og, ligesom der er falske apps, appopdateringer og app-butikker, der er oprettet for at lokke ofre til at downloade malware, kan lignende farer stamme fra billige enheder lavet af B-grade eller navnløse mobilmærker. I 2020, anti-svig firma Opstrøms fundet malware indsendelse af svigagtige anmodninger om abonnementstjenester på 53,000 Tecno W2-smartphones solgt i nogle afrikanske lande.
- Lignende trusler, indlejret i firmware, kunne findes i enheder købt billigt på store e-handelsplatforme som f.eks. Alibaba , Amazon og det er sandsynligt, at mange budget- og ultrabillige tilbud kommer med "ekstra omkostninger", såsom adware og andet grimt.
- Cheapo-telefoner distribueres ikke nødvendigvis kun i udviklingslandene. I 2020 udstedte den amerikanske regering UMX U686CL Android-smartphones til lavindkomstbrugere. Det viste sig senere, at de var kommet forudinstalleret med malware, der ikke kan fjernes visning af uønskede reklamer og download af uautoriserede apps.
Her er der monstre
ESET Research fortsætter med at jage mobiltrusler, inklusive dem, der er målrettet mod brugere af software fra tredjepartsbutikker eller malware distribueret i meddelelser eller på websteder. Seneste trusler som Kamran spyware, skjult i en nyhedsapp i Pakistan og downloadet direkte fra et lovligt nyhedswebsted, viser blot ét af mange problemer med ukontrollerede apps. Efter at have downloadet appen og accepteret dens vilkår begyndte appen at indsamle data som kontakter, kalenderbegivenheder, opkaldslogger, placeringsoplysninger, enhedsfiler, SMS-beskeder, billeder og mere.
Chancerne er store for, at du ikke er fra Gilgit-Baltistan-regionen i Pakistan. Uanset hvor du bor, bruger du sandsynligvis en mangfoldighed af apps, der hjælper dig med bankvirksomhed, leverer vigtige nyhedsopdateringer eller bare tjener som underholdning. Uanset prisen, mærket eller operativsystemet, der driver dit valgte håndsæt, skal du udforske onlineverdenen med forsigtighed.
Går efter sikkerhedsmuligheden med flere lag
Kamran-kampagnen afslørede blandt andet vigtigheden af, hvor brugerne henter deres apps, samt behovet for flere lag af sikkerhed på mobile enheder. Simpelthen kræver arsenalet af trusler og de forskellige angrebsmetoder, der er tilgængelige for kriminelle – uanset placering – beskyttelse. Af denne grund kan løsninger som ESET Mobile Security (EMS) blokerer ikke kun malware som præsenteret i Kamran-sagen, men tilbyder også omfattende beskyttelse, der scanner efter og blokerer potentielt skadelige websteder og er udstyret med betalingsbeskyttelse, anti-phishing og proaktive anti-tyveri-funktioner.
Fra spyware som f.eks Kamran og andre trusler, der er nævnt i denne blog, går EMS langt i retning af at beskytte dig mod disse trusler. Faktisk ville EMS have fanget Kamran to gange - for det første via Anti-Phishing-funktionen, der ville have forhindret adgang til siden, og for det andet takket være dets Anti-Virus-modul, der ville have scannet den ondsindede app både før og under installationsprocessen, blokere den som vist på billedet nedenfor.
Uanset om det er behov eller en følelse af eventyr, hvis du dykker ned i det ukendte vande i budgetvenlige telefoner fra obskure producenter, tredjeparts app-butikker og ikke-mainstream-apps, kan du stå over for en farefuld rejse. I en sådan rejse er prioritering af sikkerhed et must. Det nemmeste du kan gøre er at downloade en gennemtestet sikkerhedsløsning såsom ESET Mobile Security, gentagne gange tildelt af tredjepartstestere som AV Comparatives og andre.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :har
- :er
- :ikke
- :hvor
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 procent
- 35 %
- 70
- a
- I stand
- Om
- acceptere
- adgang
- Adgang
- Konti
- Lov
- aktiv
- Desuden
- Eventyr
- afrikansk
- Efter
- mod
- Støtte
- Alle
- Alliance
- næsten
- også
- alternativ
- alternativer
- blandt
- beløb
- an
- ,
- android
- En anden
- bekæmpelse af svig
- enhver
- app
- app Store
- Apple
- apps
- ER
- omkring
- Arsenal
- AS
- vurderes
- forbundet
- At
- angribe
- Autentisk
- AV
- til rådighed
- uddelt
- tilbage
- Backed
- Bank
- Bank
- baseret
- bbc
- BE
- været
- før
- bag
- jf. nedenstående
- gavner det dig
- BEDSTE
- Big
- Billion
- Bloker
- blokering
- Blocks
- Blog
- prale af
- både
- Bund
- købte
- brand
- Brand anerkendelse
- brands
- Pause
- Britiske
- budget
- bygget
- men
- by
- Kalender
- ringe
- kaldet
- Opkald
- Kampagne
- CAN
- kapaciteter
- tilfælde
- tilfælde
- Boligtype
- fanget
- forsigtighed
- central
- vis
- kæde
- billig
- kontrollere
- kinesisk
- valg
- valgt
- hævder
- CO
- Kom
- kommer
- selskab
- konkurrerende
- konkurrencedygtig
- konkurrenter
- kompatibel
- omfattende
- Bekymringer
- kontakter
- fortsætter
- kunne
- lande
- oprettet
- Legitimationsoplysninger
- Kriminalitet
- Kriminelle
- kriterier
- kritisk
- banebrydende
- Cyber
- cyberkriminalitet
- farer
- data
- databeskyttelse
- beslutte
- Forsvar
- krav
- udvikling
- udviklingsland
- enhed
- Enheder
- direkte
- direkte
- opdaget
- visning
- distribueret
- forskelligartede
- Mangfoldighed
- dykning
- do
- Dollar
- Dont
- ned
- downloade
- downloading
- i løbet af
- e-handel
- nemmeste
- Økonomisk
- økosystem
- emails
- indlejret
- opstået
- fremgår
- ende
- Forbedrer
- sikrer
- Underholdning
- helt
- Miljø
- miljøer
- lige
- især
- etableret
- EU
- Endog
- begivenheder
- Hver
- udviklet sig
- eksempel
- eksempler
- erfaring
- udforske
- udvidet
- udvidelse
- Ansigtet
- Faktisk
- falsk
- Feature
- Funktionalitet
- få
- Hårdt
- Filer
- Finde
- Firm
- Fornavn
- flagskib
- Til
- Forbes
- fundet
- fragmenteret
- svigagtig
- frit
- fra
- fuld
- fuldt ud
- Galaxy
- samle
- kæmpe
- Global
- globale marked
- Goes
- Google Play
- Google Play Store
- Googles
- fik
- Regering
- havde
- hånd
- Hardware
- skadelig
- Have
- hørt
- Skjult
- Høj
- High-End
- Fremhævet
- hijack
- Home
- Horizons
- Men
- HTML
- HTTPS
- Huawei
- jagt
- if
- billede
- billeder
- KIMOs Succeshistorier
- Påvirkninger
- implikationer
- betydning
- in
- hændelse
- Herunder
- faktisk
- oplysninger
- usikker
- installere
- installation
- i stedet
- integration
- ind
- usynlige
- involverer
- Udstedt
- IT
- ITS
- selv
- rejse
- lige
- bare en
- Keen
- holde
- Mangel
- vid udstrækning
- Sent
- senere
- lag
- føre
- førende
- Leads
- mindst
- legitim
- mindre
- mindre
- mindre kendt
- ligesom
- Sandsynlig
- Line (linje)
- links
- leve
- placering
- Logge på
- Lang
- længere
- Se
- leder
- taber
- lavet
- Main
- Mainstream
- vedligeholde
- fastholder
- lave
- Makers
- malware
- Fabrikant
- Producenter
- mange
- Marked
- markedsandel
- Kan..
- Medier
- nævnte
- beskeder
- metoder
- måske
- million
- Mission
- Mobil
- mobilenheder
- mobil Sikkerhed
- modeller
- Moduler
- penge
- mere
- mest
- flerlagede
- flere
- Multiverse
- skal
- ne
- nødvendigvis
- Behov
- Ingen
- aldrig
- Ny
- nyheder
- ingen
- Bemærk
- november
- of
- tilbyde
- tilbud
- officiel
- Officielt
- tit
- ældre
- on
- ONE
- online
- kun
- open source
- drift
- operativsystem
- operativsystemer
- Operatører
- optimeret
- Indstillinger
- or
- ordrer
- OS
- Andet
- Andre
- vores
- ud
- uden for
- i løbet af
- egen
- Pack
- side
- Pakistan
- især
- part
- betale
- betaling
- Mennesker
- procent
- opfattelsen
- periode
- perioder
- telefon
- telefonopkald
- telefoner
- billede
- Steder
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Play butik
- politikker
- stillet
- position
- eventuelt
- potentielt
- strømforsyning
- tilstedeværelse
- forelagt
- Prestige
- pris
- prissætning
- prioritering
- Beskyttelse af personlige oplysninger
- Proaktiv
- sandsynligvis
- problemer
- behandle
- Produkter
- projekt
- korrekt
- beskytte
- beskyttelse
- beskyttelse
- offentlige
- kvalitet
- hurtigt
- rækkevidde
- ransomware
- realtid
- grund
- modtage
- nylige
- for nylig
- anerkendelse
- optage
- Uanset
- region
- regional
- reguleret
- regler
- fjern
- Remote Access
- Fjern
- GENTAGNE GANGE
- anmodninger
- forskning
- henseender
- restriktioner
- Reuters
- gennemgå
- højre
- Risiko
- risici
- Konkurrerende
- Kør
- s
- sikker
- sikkerhedsforanstaltninger
- Samsung
- sanktioneret
- Snydere
- Anden
- sikkerhed
- forstand
- tjener
- Tjenester
- flere
- Del
- Shopping
- Kort
- mangel
- bør
- Vis
- vist
- lignende
- ganske enkelt
- siden
- websted
- smartphone
- smartphones
- SMS
- Social
- sociale medier
- Software
- solgt
- Løsninger
- nogle
- snart
- Kilde
- Kilder
- specifikke
- Spreads
- spyware
- påbegyndt
- Status
- Stem
- butik
- forhandler
- lige
- Streng
- abonnement
- abonnementstjenester
- sådan
- forsyne
- forsyningskæde
- support
- systemet
- Systemer
- fortællinger
- mål
- rettet mod
- tech
- tech gigant
- Teknologier
- telekommunikation
- vilkår
- testere
- end
- Tak
- at
- verdenen
- deres
- Them
- derefter
- teori
- Der.
- Disse
- de
- ting
- ting
- Tredje
- tredjepart
- denne
- dem
- trussel
- trusler
- tid
- Titans
- Titel
- til
- top
- I alt
- mod
- Drejede
- To gange
- typer
- os
- Amerikanske regering
- Ultimativt
- uberettiget
- enheder
- ukendt
- uønsket
- Opdatering
- opdateringer
- us
- brug
- Bruger
- Brugererfaring
- brugere
- forskellige
- leverandører
- udgave
- versioner
- undersøgt
- via
- ofre
- ønsker
- var
- Fiskevande
- Vej..
- websites
- GODT
- var
- uanset
- hvornår
- som
- mens
- WHO
- bredde
- vilje
- med
- uden
- world
- bekymre sig
- ville
- år
- Du
- Din
- zephyrnet