Amikor új okostelefont vásárol, valószínűleg azt fogja keresni, ami a legjobban éri el a pénzét. Ha egy csúcskategóriás készülékre vágyik, de nem szeretne a legjobb dollárt fizetni érte, akkor valószínűleg kevésbé ismert gyártók kínálata kerül fel a szűkített listára. Sőt, az éles versenyben lévő okostelefon-piacon akár el is kényeztetheti magát, mivel néhány kevéssé ismert, de csúcskategóriás versenyző sok tekintetben vetekedhet az olyan ismert technológiai titánok zászlóshajóival, mint az Apple, a Samsung és a Google.
Másrészt, bár az ártudatosunkat megcélzó készülékek nem biztos, hogy betörnek, veszítenek, ha olyan kritériumok alapján értékeljük, mint a márka ismertsége, a versengő távközlési technológiák és bizonyos esetekben, globális biztonsági és adatvédelmi megfontolások. Az egyes gyártókkal kapcsolatos presztízs (vagy annak hiánya) és árpolitikája is hatással van a közvéleményre – elvégre az okostelefon korunk egyik fő státuszszimbólumává fejlődött.
Bizonyos tekintetben még az élvonalbeli készülékek is a középkategóriába, esetleg még pénztárcabarát kategóriába sorolhatók. Különösen az utóbbi esetében az okostelefonok gyakran régebbi Android-verziókkal vannak feltöltve, és kisebb, ha van ilyen, vásárlás utáni támogatásuk. Gyakran nem kapnak sem funkció-, sem biztonsági frissítéseket, későn vagy csak rövid ideig kapják meg őket, és gyártóikat akár teljesen kitilthatják a Google Play Áruház alkalmazásökoszisztémájából. Amint azt több olyan eset is mutatja, amikor a telefonok voltak rosszindulatú programokkal együtt szállítják, közvetlenül a dobozból, az ellátási lánc biztonsága egy másik ok az aggodalomra.
Android multiverzum?
Egy piaci részesedése meghaladja a 70 százalékot, azaz mintegy 3.3 milliárd aktív felhasználó, az Android őrzi vezető globális mobil operációs rendszer (OS) pozícióját. Az Androidok világában azonban nem minden egyenlő. A teljes funkciókkal rendelkező Android-alapú okostelefonok között a Samsung csaknem 35 százalékos piaci részesedéssel vezet az élen, míg részesedése a teljes okostelefon-piacon 20 százalék, közvetlenül az Apple mögött.
A Samsung nemcsak innovatívságának és termékei kiváló minőségének köszönhetően vezeti a csomagot, amelyek minden költségvetéshez különféle opciókat kínálnak. A Samsung előnye annak is köze van, hogy telefonjai a Google Playbe beépített biztonsági óvintézkedések előnyeit élvezik, és sok telefonja hosszabb ideig érkezik szoftverfrissítéssel, mint a legtöbb versenytársa a széttöredezett Android ökoszisztémában. Mindez végső soron biztosítja az optimalizált hardver- és szoftverintegrációt, és ezen túlmenően javítja a felhasználói élményt és a biztonságot.
Eközben például a kínai Huawei technológiai óriás új készülékeit 2019 óta kitiltották a Google Play Áruházból. A globális piacon való jelenlét megőrzése érdekében a cég, amely saját csúcskategóriás okostelefon-modellekkel büszkélkedhet , felépítette saját operációs rendszerét HarmonyOS néven. Ez az operációs rendszer nagyrészt az ingyenesen elérhető Android nyílt forráskódú projekten (AOSP) alapul. A Google Playből való ilyen kizárások azonban biztonsági következményekkel járhatnak a végfelhasználók számára.
Kollektív biztonság
Ráadásul Az Androidba beépített biztonsági funkciók, a felhasználók a Google Play Áruházon keresztül kiterjesztett biztonságot és az alapértelmezés szerint engedélyezett Play Protect biztosítékokat is élvezhetik. Ez a hivatalosan engedélyezett Android-alkalmazás-környezet olyan okostelefon-gyártók telefonjaiba van beépítve, amelyek megfelelnek az Egyesült Államok és az EU előírásainak. Az áruház biztonságát a Google App Defense Alliance támogatja, amely az volt 2019 novemberében indult és számol az ESET tagja.
A Google Play Áruház ad otthont több mint 2.6 millió alkalmazás, és elméletileg szinte mindegyik tartalmazhat rosszindulatú „alvó funkciókat”, amelyek a feltöltéskor láthatatlanok, vagy ahogyan az Ahmyth rosszindulatú program az ESET nemrégiben fedezte fel, később rosszindulatú frissítést kap egy, a Google által is kiemelt incidens során 2023. augusztusi Threat Horizons jelentés. Ahol fenyegetéseket észlelnek biztonságtudatos üzletek A Samsung Galaxy Store-hoz és még a Google Play Áruházhoz hasonlóan üzemeltetőik gyorsan eltávolítják az alkalmazásokat.
Ennek megfelelően az Android készülékek veszélyben vannak a rosszindulatú programok számos fő típusa. Ezek banki trójaiak, amelyek ellopják a bejelentkezési adatokat, és még képesek is a kéttényezős (2FA) hitelesítés megkerülése. Egy másik fenyegetést jelentenek a távoli hozzáférésű trójaiak (RAT), amelyek kémkedhetnek az áldozatok után, és közvetlen parancsokat kaphatnak a támadóktól, hogy pénzt, hitelesítő adatokat vagy adatokat lopjanak el, eltérítsék a közösségi média fiókokat és rögzítsék a telefonhívásokat. Aztán ott van az Android ransomware is, amely gyakran rosszindulatú hivatkozásokon keresztül terjed nem biztonságos webhelyeken vagy e-mailekben és üzenetekben. A Szövetség küldetésének központi eleme, hogy az embereket megvédjük az ilyen típusú kockázatoktól.
A biztonság mindannyiunkat érint
A legtöbb Android-eszköz az Android barebone-verzióján felül gyártói skinekkel van felszerelve, és hozzáférést biztosít a Google Playhez. Vannak olyan gyártók is, amelyek más AOSP-alapú operációs rendszerekkel is megvették a lábukat a piacon, de az alkalmazásboltjaikat és az azokban elérhető alkalmazásaikat az App Defense Alliance nem ellenőrzi.
Harmadik féltől származó alkalmazásboltok vagy más ellenőrizetlen helyek használata csábító lehet, mivel ezek jellemzőek olyan alkalmazások, amelyeket esetleg nem talál meg a mainstream boltokban vagy teljesen nyílt forráskódú (FOSS) alternatívákat kínálnak, amelyek megkerülik a regionális korlátozásokat – vagy egyszerűen nem egy technológiai óriás készítette őket, akivel nem szeretné megosztani adatait. És bár ezen üzletek némelyikét megfelelően szabályozzák és működtetik törvényes cégek, vannak még több száz alkalmazásbolt kevésbé szigorú ellenőrzési folyamatokkal, ha vannak ilyenek.
A lényeg, hogy az alternatív alkalmazásokból és alkalmazásboltokból származó kockázatok nagyobb valószínűséggel érintenek egyes telefonmárkákat, mint másokat, és különösen azok számára aggasztó, akik nem férnek hozzá a Google hiteles operációs rendszeréhez és alkalmazáskörnyezeteihez. [Megjegyzés: Még azok az emberek is, akik úgy döntenek, hogy lemondanak a Google Play által támogatott Android készülékekbe épített biztosítékokról, és a hivatalos alkalmazásbolton kívülről telepítenek alkalmazásokat, megtehetik, vagy hamarosan képesek lesznek használja az áruház valós idejű szkennerét más forrásból származó alkalmazások ellenőrzéséhez.]
Bővelkednek a figyelmeztető mesék
Nem volt hiány példákban olyan kockázatokra, amelyek harmadik féltől származó alkalmazásboltokat és telefongyártókat érintenek, beleértve azokat is, amelyekről valószínűleg soha nem hallott. Tekintsünk át legalább néhányat, amelyek az évek során megjelentek:
- A brit NE Regionális Gazdasági és Kiberbűnözési Egységek figyelmeztetést adott ki még 2020-ban a csalókról, akik azt állították, hogy bizonyos fizetős alkalmazások – ebben az esetben egy hamis „TikTokPro” alkalmazás – „ingyenesen” letölthető bizonyos harmadik féltől származó alkalmazásboltokból. Az áldozatok kémprogramokat vagy reklámprogramokat kaptak helyette.
- És ahogy vannak hamis alkalmazások, alkalmazásfrissítések és az áldozatokat rosszindulatú programok letöltésére csábító alkalmazásboltok esetében hasonló veszélyek fakadhatnak a B-kategóriás vagy névtelen mobilmárkák olcsó készülékeiből. 2020-ban csalásellenes cég Az Upstream rosszindulatú programot talált csalárd előfizetési kérelmek benyújtása egyes afrikai országokban eladott 53,000 2 Tecno WXNUMX okostelefonon.
- Hasonló, firmware-be ágyazott fenyegetésekkel találkozhatunk olyan eszközökben, amelyeket olcsón vásároltak nagy e-kereskedelmi platformokon, mint pl. Alibaba és a amazon és valószínű, hogy sok olcsó és rendkívül olcsó ajánlat „többletköltséggel” jár, például reklámprogramokkal és egyéb rosszindulatú dolgokkal.
- Az olcsó telefonokat nem feltétlenül csak a fejlődő világban forgalmazzák. 2020-ban az Egyesült Államok kormánya UMX U686CL Android okostelefonokat bocsátott ki alacsony jövedelmű felhasználók számára. Később kiderült, hogy jöttek előre telepítve eltávolíthatatlan kártevőkkel nem kívánt hirdetések megjelenítése és nem engedélyezett alkalmazások letöltése.
Itt vannak szörnyek
Az ESET Research továbbra is keresi a mobil fenyegetéseket, beleértve azokat is, amelyek harmadik féltől származó áruházból származó szoftverek felhasználóit, illetve üzenetekben vagy webhelyeken terjesztett rosszindulatú programokat céloznak meg. Legutóbbi fenyegetések, mint pl Kamran spyware, elrejtve egy híralkalmazásban Pakisztánban és közvetlenül egy legitim híroldalról letöltve csak egyet mutat be a nem ellenőrzött alkalmazásokkal kapcsolatos számos probléma közül. Az alkalmazás letöltése és feltételeinek elfogadása után az alkalmazás elkezdte gyűjteni az adatokat, például névjegyeket, naptáreseményeket, hívásnaplókat, helyadatokat, eszközfájlokat, SMS-üzeneteket, képeket és egyebeket.
Nagy az esélye, hogy nem Pakisztán Gilgit-Baltisztán régiójából származik. Lakhelyétől függetlenül azonban valószínűleg sokféle alkalmazást használ, amelyek banki ügyintézéshez nyújtanak segítséget, fontos hírfrissítéseket szolgáltatnak, vagy csak szórakozásként szolgálnak. Bármi legyen is az ár, a márka vagy az operációs rendszer, amely a választott készüléket táplálja, óvatosan kell felfedeznie az online világot.
A többrétegű biztonsági opciót választva
A Kamran kampány többek között felhívta a figyelmet annak fontosságára, hogy a felhasználók honnan szerzik be alkalmazásaikat, valamint a mobileszközök többrétegű biztonságának szükségességét. Egyszerűen a fenyegetések arzenálja és a bűnözők számára elérhető változatos támadási módszerek – helytől függetlenül – védelmet igényel. Emiatt a megoldások, mint pl ESET Mobile Security (EMS) nemcsak blokkolja a rosszindulatú programokat a Kamran-ügyben bemutatott módon, hanem átfogó védelmet is kínál, amely potenciálisan káros webhelyeket keres és blokkol, valamint fizetési védelemmel, adathalászat elleni és proaktív lopásgátló képességekkel rendelkezik.
A kémprogramoktól, mint pl Kamran és más, ebben a blogban említett fenyegetésekkel, az EMS nagymértékben megvédi Önt ezektől a fenyegetésektől. Valójában az EMS kétszer is elkapta volna Kamrant – egyrészt az adathalászat elleni szolgáltatáson keresztül, amely megakadályozta volna az oldal elérését, másrészt pedig a víruskereső modulnak köszönhetően, amely a telepítés előtt és alatt is átvizsgálta volna a rosszindulatú alkalmazást. blokkolja azt az alábbi képen látható módon.
Akár szükséglet, akár kalandvágy miatt, ha a pénztárcabarát telefonok ismeretlen vizébe merül, homályos gyártóktól, harmadik féltől származó alkalmazásboltoktól és nem általános alkalmazásoktól, veszélyes utazás elé nézhet. Ilyen utazásokon a biztonság előtérbe helyezése elengedhetetlen. A legegyszerűbb, ha letölti a jól bevált biztonsági megoldás mint például az ESET Mobile Security, többször is díjazott külső tesztelők, például az AV Comparatives és mások.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :van
- :is
- :nem
- :ahol
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 százalék
- 35%
- 70
- a
- Képes
- Rólunk
- elfogadó
- hozzáférés
- Hozzáférés
- Fiókok
- törvény
- aktív
- mellett
- Kaland
- afrikai
- Után
- ellen
- Támogatás
- Minden termék
- Szövetség
- majdnem
- Is
- alternatív
- alternatívák
- között
- Összegek
- an
- és a
- android
- Másik
- csalás elleni
- bármilyen
- app
- app store
- Apple
- alkalmazások
- VANNAK
- körül
- fegyverraktár
- AS
- értékelni
- társult
- At
- támadás
- Hiteles
- AV
- elérhető
- Díjazott
- vissza
- háttal ellátott
- Bank
- Banking
- alapján
- bbc
- BE
- óta
- előtt
- mögött
- lent
- haszon
- BEST
- Nagy
- Billió
- Blokk
- blokkoló
- Blocks
- Blog
- dicsekszik
- mindkét
- Alsó
- megvett
- márka
- Márka felismerés
- márka
- szünet
- Brit
- költségvetés
- épült
- de
- by
- Naptár
- hívás
- hívott
- kéri
- Kampány
- TUD
- képességek
- eset
- esetek
- Kategória
- elkapott
- óvatosság
- központi
- bizonyos
- lánc
- olcsó
- ellenőrizze
- kínai
- választás
- választott
- követelő
- CO
- hogyan
- jön
- vállalat
- versengő
- versenyképes
- versenytársak
- engedékeny
- átfogó
- aggodalmak
- Kapcsolatok
- tovább
- tudott
- országok
- készítette
- Hitelesítő adatok
- Bűncselekmény
- bűnözők
- kritériumok
- kritikai
- élvonalbeli
- cyber
- számítógépes bűnözés
- veszélyeket
- dátum
- Adatvédelem
- dönt
- Védelem
- igények
- fejlesztése
- fejlődő világ
- eszköz
- Eszközök
- közvetlen
- közvetlenül
- felfedezett
- megjelenítő
- megosztott
- számos
- Sokféleség
- búvárkodás
- do
- Dollár
- ne
- le-
- letöltés
- letöltései
- alatt
- e-commerce
- legegyszerűbb
- Gazdasági
- ökoszisztéma
- e-mailek
- beágyazott
- alakult
- kiemelkedik
- végén
- Javítja
- biztosítja
- Szórakozás
- teljesen
- Környezet
- környezetek
- egyenlő
- különösen
- megalapozott
- EU
- Még
- események
- Minden
- alakult ki
- példa
- példák
- tapasztalat
- feltárása
- kiterjedt
- kiterjesztés
- Arc
- tény
- hamisítvány
- Funkció
- Jellemzők
- kevés
- Hevesen
- Fájlok
- Találjon
- Cég
- vezetéknév
- zászlóshajó
- A
- Forbes
- talált
- töredezett
- csaló
- önként
- ból ből
- Tele
- teljesen
- galaktika
- gyűjt
- óriás
- Globális
- világpiac
- Goes
- A Google Play
- Google Play Áruház
- kapott
- Kormány
- kellett
- kéz
- hardver
- káros
- Legyen
- hallott
- Rejtett
- Magas
- High-End
- Kiemelt
- eltérít
- Kezdőlap
- Horizons
- azonban
- HTML
- HTTPS
- Huawei
- vadászat
- if
- kép
- képek
- Hatás
- Hatások
- következményei
- fontosság
- in
- incidens
- Beleértve
- valóban
- információ
- bizonytalan
- telepíteni
- telepítés
- helyette
- integráció
- bele
- láthatatlan
- bevonásával
- Kiadott
- IT
- ITS
- maga
- utazás
- éppen
- csak egy
- Lelkes
- tartás
- hiány
- nagymértékben
- Késő
- a későbbiekben
- tojók
- vezet
- vezető
- vezetékek
- legkevésbé
- jogos
- kevesebb
- kevesebb
- kevésbé ismert
- mint
- Valószínű
- vonal
- linkek
- él
- elhelyezkedés
- Belépés
- Hosszú
- hosszabb
- néz
- keres
- veszít
- készült
- Fő
- főáram
- fenntartása
- fenntartja
- csinál
- Makers
- malware
- Gyártó
- Gyártók
- sok
- piacára
- piaci részesedés
- Lehet..
- Média
- említett
- üzenetek
- mód
- esetleg
- millió
- Küldetés
- Mobil
- mobil eszközök
- mobile Security
- modellek
- Modulok
- pénz
- több
- a legtöbb
- többrétegű
- többszörös
- Multiverse
- kell
- ne
- szükségszerűen
- Szükség
- Se
- soha
- Új
- hír
- nem
- megjegyezni
- november
- of
- ajánlat
- Ajánlat
- hivatalos
- Hivatalosan
- gyakran
- idősebb
- on
- ONE
- online
- csak
- nyílt forráskódú
- üzemeltetési
- operációs rendszer
- operációs rendszer
- üzemeltetők
- optimalizált
- Opciók
- or
- érdekében
- OS
- Más
- Egyéb
- mi
- ki
- kívül
- felett
- saját
- Csomag
- oldal
- Pakisztán
- különösen
- párt
- fizet
- fizetés
- Emberek (People)
- százalék
- észlelés
- időszak
- időszakok
- telefon
- telefonhívások
- telefonok
- kép
- Helyek
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Play Áruház
- Politikák
- jelent
- pozíció
- esetleg
- potenciálisan
- Bekapcsolom
- jelenlét
- bemutatott
- Presztízs
- ár
- árazás
- prioritások
- magánélet
- proaktív
- valószínűleg
- problémák
- folyamat
- Termékek
- program
- megfelelően
- védelme
- védelme
- védelem
- nyilvános
- világítás
- gyorsan
- hatótávolság
- ransomware
- real-time
- ok
- kap
- új
- nemrég
- elismerés
- rekord
- Tekintet nélkül
- vidék
- regionális
- szabályozott
- előírások
- távoli
- távoli hozzáférés
- eltávolítása
- TÖBBSZÖR
- kéri
- kutatás
- tekintetben
- korlátozások
- Reuters
- Kritika
- jobb
- Kockázat
- kockázatok
- Vetélytárs
- futás
- s
- biztonságos
- biztosítékok
- Samsung
- szentesített
- Csalók
- Második
- biztonság
- értelemben
- szolgál
- Szolgáltatások
- számos
- Megosztás
- Bevásárlás
- rövid
- hiány
- kellene
- előadás
- mutatott
- hasonló
- egyszerűen
- óta
- weboldal
- okostelefon
- okostelefonok
- SMS
- Közösség
- Közösségi média
- szoftver
- eladott
- Megoldások
- néhány
- nemsokára
- forrás
- Források
- különleges
- Kenhető
- spyware
- kezdődött
- Állapot
- Származik
- tárolni
- árnyékolók
- egyenes
- Szigorú
- előfizetés
- előfizetési szolgáltatások
- ilyen
- kínálat
- ellátási lánc
- támogatás
- rendszer
- Systems
- mesék
- cél
- célzás
- tech
- tech óriás
- Technologies
- távközlés
- feltételek
- tesztelők
- mint
- Kösz
- hogy
- A
- a világ
- azok
- Őket
- akkor
- elmélet
- Ott.
- Ezek
- ők
- dolog
- dolgok
- Harmadik
- harmadik fél
- ezt
- azok
- fenyegetés
- fenyegetések
- idő
- titánok
- Cím
- nak nek
- felső
- Végösszeg
- felé
- Fordult
- Kétszer
- típusok
- nekünk
- Amerikai kormány
- Végül
- jogtalan
- egységek
- ismeretlen
- felesleges
- Frissítések
- Frissítés
- us
- használ
- használó
- User Experience
- Felhasználók
- különféle
- gyártók
- változat
- verzió
- megvizsgálták
- keresztül
- áldozatok
- akar
- volt
- Waters
- Út..
- honlapok
- JÓL
- voltak
- bármi
- amikor
- ami
- míg
- WHO
- szélesség
- lesz
- val vel
- nélkül
- világ
- aggódik
- lenne
- év
- te
- A te
- zephyrnet