新しいスマートフォンを購入するときは、おそらく金額に見合った最高のものを探すでしょう。最高級のデバイスを探しているが、それに高額のお金を払いたくない場合は、あまり知られていないメーカーの製品が候補リストに入る可能性があります。実際、熾烈な競争を繰り広げるスマートフォン市場では、あまり知られていないもののハイエンドの競合製品が、多くの点で Apple、Samsung、Google などの確立された技術大手の主力製品に匹敵する可能性があるため、選択に迷うことさえあるかもしれません。
一方で、価格に敏感な人々をターゲットにした端末は、大金を手に入れることはできないかもしれませんが、ブランド認知度、競合する通信技術、場合によっては、 グローバルなセキュリティとデータプライバシーの考慮事項。一部のメーカーに関連する威信(または威信の欠如)や価格政策も、一般の人々の認識に影響を及ぼします。結局のところ、スマートフォンは現代の主要なステータス シンボルの 1 つへと進化しました。
ある意味では、一部の最先端のデバイスであっても、ミッドレンジ、あるいはおそらく予算に優しいカテゴリーに格下げされる可能性があります。特に後者の場合、スマートフォンには古い Android バージョンが搭載されていることが多く、購入後のサポートはあったとしても少ないです。多くの場合、機能アップデートやセキュリティアップデートが提供されなかったり、提供が遅れたり、短期間しか提供されなかったり、メーカーが Google Play ストア アプリのエコシステムから完全に締め出されたりすることさえあります。電話が使用されていたいくつかのケースで示されているように、 マルウェアが箱から出された状態で出荷される、サプライチェーンのセキュリティも懸念の理由です。
アンドロイドのマルチバース?
とともに 70パーセント以上の市場シェア、つまり約 3.3 億人のアクティブ ユーザーを擁する Android は、世界をリードするモバイル オペレーティング システム (OS) としての地位を維持しています。ただし、Android の世界ではすべてが平等ではありません。フル機能を備えた Android 搭載スマートフォンの中で、サムスンは約 35% の市場シェアで首位を独走しており、スマートフォン市場全体に占める同社のシェアは 20% に達し、Apple に次いでいます。
サムスンが業界をリードしているのは、その革新性と予算に応じたさまざまなオプションを備えた製品の高品質だけではありません。 Samsung のリードは、同社の携帯電話が Google Play に組み込まれたセキュリティ保護機能の恩恵を受けており、その携帯電話の多くには、断片化された Android エコシステムの競合他社よりも長期間のソフトウェア アップデートが付属しているという事実とも関係しています。これらすべてが最終的に最適化されたハードウェアとソフトウェアの統合を保証し、ひいてはユーザー エクスペリエンスとセキュリティを強化します。
一方、たとえば中国のテクノロジー大手ファーウェイの新しい端末は、2019年以降Google Playストアから締め出された。世界市場での存在感を維持するために、独自のハイエンドスマートフォンモデルのラインナップを誇る同社は、は、HarmonyOSと呼ばれる独自のオペレーティングシステムを構築しました。この OS は主に、無料で利用できる Android オープンソース プロジェクト (AOSP) に基づいています。ただし、Google Play からこのように除外すると、エンドユーザーのセキュリティに影響を及ぼす可能性があります。
集団安全保障
に加えて Android に組み込まれたセキュリティ機能、ユーザーは、Google Play ストア自体と、デフォルトで有効になっている Play プロテクト セーフガードによって拡張されたセキュリティの恩恵も受けられます。この公式に認可された Android アプリ環境は、米国および EU の規制に準拠したスマートフォン メーカーの携帯電話に組み込まれています。ストアのセキュリティは Google の App Defense Alliance によって支えられています。 11月に開始2019 とカウント ESETのメンバーとして.
Google Play ストアには、 2.6 万以上のアプリ理論的には、それらのほとんどすべてに、アップロード時には目に見えない悪意のある「スリープ機能」が組み込まれている可能性があります。 アーミスマルウェア 最近 ESET によって発見されましたが、後に Google の記事でも取り上げられたインシデントで悪意のあるアップデートを受け取りました 2023 年 XNUMX 月の Threat Horizons レポート。脅威が発見される場所 セキュリティに配慮した店舗 Samsung Galaxy Store や Google Play ストアのように、オペレーターはアプリを削除するために迅速に行動します。
そのため、Android デバイスは次のような危険にさらされています。 いくつかの主要なタイプのマルウェア。これらはバンキング型トロイの木馬であり、ログイン認証情報を盗み、 2 要素 (XNUMXFA) 認証をバイパスする。もう 1 つの脅威は、リモート アクセス トロイの木馬 (RAT) によってもたらされます。RAT は、被害者を監視し、攻撃者から直接コマンドを受け取り、金銭、資格情報、データを盗んだり、ソーシャル メディア アカウントをハイジャックしたり、通話を録音したりする可能性があります。さらに、安全でない Web サイト上の悪意のあるリンクや電子メールやメッセージを介して拡散する Android ランサムウェアもあります。このような種類のリスクから人々を守ることは、アライアンスの使命の中心です。
セキュリティは私たち全員に関係します
ほとんどの Android デバイスには、Android ベアボーン バージョンに加えてメーカー スキンが取り付けられており、Google Play へのアクセスが提供されます。他の AOSP ベースのオペレーティング システムを使用して市場に足場を確立しているベンダーもありますが、そのアプリ ストアとそこで利用可能なアプリは App Defense Alliance によって精査されていません。
サードパーティのアプリ ストアやその他の未調査の場所を使用するのは、次のような機能があるため、誘惑に駆られるかもしれません。 主流のストアでは見つからないかもしれないアプリ または、地域の制限を回避する完全なオープンソース (FOSS) の代替案を提供するか、データを共有したくないテクノロジー大手によって作られたものではないだけです。これらの店舗の一部は適切に規制され、運営されている可能性がありますが、 合法的な会社、 もあります 数百のアプリストアでは、厳格ではない審査プロセスが存在する場合もあります.
代替アプリやアプリ ストアからのリスクは、一部の携帯電話ブランドに他のブランドよりも影響を与える可能性が高く、特に Google の正規の OS やアプリ環境にアクセスできないユーザーにとっては懸念事項です。 [注: Google Play 対応の Android 端末に組み込まれている保護機能を無視して、公式アプリ ストア以外からアプリをインストールすることにした人でも、次のことが可能、または間もなくできるようになるでしょう。 ストアのリアルタイム スキャナーを使用する 他のソースからのアプリを確認するには]
警告的な話はたくさんある
おそらく聞いたこともないものも含め、サードパーティのアプリストアや携帯電話メーカーに関わるリスクの例には事欠きません。ここ数年の間に明らかになった少なくともいくつかを確認してみましょう。
- 英国北東部地域経済およびサイバー犯罪部門 警告を出した 2020 年に、特定の有料アプリを主張する詐欺師について – この場合は偽の「TikTokPro」アプリ – 特定のサードパーティのアプリ ストアから「無料」でダウンロードできます。被害者は代わりにスパイウェアやアドウェアを手に入れました。
- そして、あるのと同じように、 偽のアプリ, アプリの更新 被害者をマルウェアのダウンロードに誘導するために作成されたアプリ ストアと同様の危険は、B 級または無名のモバイル ブランドが製造した安価なデバイスからも発生する可能性があります。 2020 年、詐欺対策会社 上流でマルウェアが発見されました アフリカの一部の国で販売されている 53,000 台の Tecno W2 スマートフォンのサブスクリプション サービスに対する不正なリクエストを送信しました。
- ファームウェアに埋め込まれた同様の脅威は、次のような大手電子商取引プラットフォームで安く購入されたデバイスにも見つかる可能性があります。 アリババ および Amazon そして、多くの低価格製品や超低価格製品には、アドウェアやその他の厄介なものなどの「追加コスト」が伴う可能性があります。
- 安価な携帯電話は必ずしも発展途上国にのみ流通しているわけではありません。 2020年、米国政府は低所得ユーザー向けにUMX U686CL Androidスマートフォンを発行した。後で彼らが来たことが判明した 削除できないマルウェアがプリインストールされている 不要な広告の表示や不正なアプリのダウンロード。
ここにモンスターがいます
ESET Research は、サードパーティ ストアのソフトウェアのユーザーをターゲットにしたものや、メッセージや Web サイトで配布されたマルウェアなど、モバイルの脅威を追跡し続けています。最近の脅威は次のようなものです パキスタンのニュースアプリに隠されたカムランスパイウェア 正規のニュース サイトから直接ダウンロードしたものは、精査されていないアプリに関する多くの問題のうちの 1 つを示しています。アプリをダウンロードして規約に同意すると、アプリは連絡先、カレンダーイベント、通話記録、位置情報、デバイスファイル、SMS メッセージ、画像などのデータの収集を開始しました。
あなたはパキスタンのギルギット・バルティスタン地域の出身ではない可能性が高いです。ただし、どこに住んでいるかに関係なく、おそらく、銀行取引を支援したり、重要なニュースの最新情報を提供したり、単なるエンターテイメントとして機能したりするさまざまなアプリを使用しているでしょう。選択した端末の価格、ブランド、オペレーティング システムが何であれ、オンラインの世界を注意深く探索する必要があります。
多層セキュリティ オプションを選択する
カムランのキャンペーンでは、とりわけ、ユーザーがアプリをどこから入手するかという重要性と、モバイルデバイス上の複数層のセキュリティの必要性が明らかになりました。簡単に言うと、場所に関係なく、犯罪者が利用できる脅威と多様な攻撃手法が多様であるため、保護が必要です。このため、次のような解決策は、 ESET モバイル セキュリティ (EMS) カムラン事件で示されたマルウェアをブロックするだけでなく、潜在的に有害な Web サイトをスキャンしてブロックする包括的な保護も提供し、支払い保護、フィッシング対策、およびプロアクティブな盗難防止機能を備えています。
などのスパイウェアから カムラン このブログで言及したその他の脅威についても、EMS はこれらの脅威からお客様を保護するのに大いに役立ちます。実際、EMS はカムランを 2 回捕らえていたでしょう。1 回目はページへのアクセスを阻止するフィッシング対策機能を使用し、2 回目はインストール プロセス前とインストール プロセス中の両方で悪意のあるアプリをスキャンするウイルス対策モジュールのおかげで、下の図のようにブロックします。
必要性からか冒険心からか、無名メーカーの手頃な価格の携帯電話、サードパーティのアプリストア、非主流のアプリなどの未知の領域に飛び込む場合、危険な旅に直面する可能性があります。このような旅では安全を最優先することが必須です。最も簡単な方法は、 実績のあるセキュリティ ソリューション ESET Mobile Securityなど、繰り返し受賞 AV Comparatives などのサードパーティ テスターによる などがあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :持っている
- :は
- :not
- :どこ
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35パーセント
- 視聴者の38%が
- 70
- a
- できる
- 私たちについて
- 受諾
- アクセス
- アクセス
- アカウント
- 行為
- アクティブ
- 添加
- 冒険
- アフリカの
- 後
- に対して
- 援助
- すべて
- アライアンス
- ほとんど
- また
- 代替案
- 選択肢
- 間で
- 金額
- an
- および
- アンドロイド
- 別の
- 詐欺防止
- どれか
- アプリ
- アプリストア
- Apple
- アプリ
- です
- 周りに
- アーセナル
- AS
- 評価された
- 関連する
- At
- 攻撃
- 「鑑定済み」のチェックマークが付きます。
- AV
- 利用できます
- 受賞
- バック
- 支持された
- 銀行
- バンキング
- ベース
- BBC
- BE
- き
- 背後に
- 以下
- 恩恵
- BEST
- ビッグ
- 10億
- ブロック
- ブロッキング
- ブロック
- ブログ
- 誇る
- 両言語で
- ボトム
- 買った
- ブランド
- ブランド認知
- ブランド
- ブレーク
- 英国の
- 予算
- 内蔵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カレンダー
- コール
- 呼ばれます
- コール
- キャンペーン
- 缶
- 機能
- 場合
- 例
- カテゴリー
- キャッチ
- 注意
- 中央の
- 一定
- チェーン
- 安い
- チェック
- 中国語
- 選択
- 選ばれた
- 主張
- CO
- 来ます
- comes
- 会社
- 競合します
- 競争力のある
- 競合他社
- 準拠した
- 包括的な
- 懸念事項
- コンタクト
- 続ける
- 可能性
- 国
- 作成した
- Credentials
- 犯罪
- 犯罪者
- 基準
- 重大な
- 最先端
- サイバー
- サイバー犯罪
- 危険
- データ
- データプライバシー
- 決めます
- 防衛
- 需要
- 開発
- 発展途上世界
- デバイス
- Devices
- 直接
- 直接に
- 発見
- 表示
- 配布
- 異なる
- 多様性
- ダイビング
- do
- ドル
- ドント
- ダウン
- ダウンロード
- ダウンロード
- 間に
- eコマース
- 最も簡単
- 経済
- エコシステム
- メール
- 埋め込まれた
- 登場
- 出てくる
- end
- 強化
- 確実に
- エンターテインメント
- 完全に
- 環境
- 環境
- 等しい
- 特に
- 設立
- EU
- さらに
- イベント
- あらゆる
- 進化
- 例
- 例
- 体験
- 探る
- で
- 顔
- 実際
- 偽
- 特徴
- 特徴
- 少数の
- 激しく
- もう完成させ、ワークスペースに掲示しましたか?
- 会社
- 名
- 旗艦
- フォーブス
- 発見
- 断片化して
- 不正な
- 自由に
- から
- フル
- 完全に
- Galaxy
- 集める
- 巨大な
- グローバル
- 世界市場
- ゴエス
- でログイン
- Google Playで
- Google Playストア
- Googleの
- だ
- 政府・公共機関
- 持っていました
- ハンド
- Hardware
- 有害な
- 持ってる
- 聞いた
- 隠されました
- ハイ
- ハイエンド
- 強調表示された
- ハイジャック
- ホーム
- 地平
- しかしながら
- HTML
- HTTPS
- Huawei社
- 狩り
- if
- 画像
- 画像
- 影響
- 影響
- 意義
- 重要性
- in
- 事件
- 含めて
- 確かに
- 情報
- 安全でない
- install
- インストール
- を取得する必要がある者
- 統合
- に
- 目に見えない
- 関与
- 発行済み
- IT
- ITS
- 自体
- 旅
- ただ
- 一つだけ
- キーン
- 保管
- 欠如
- 主として
- 遅く
- 後で
- 層
- つながる
- 主要な
- リード
- 最低
- 正当な
- less
- より少ない
- あまり知られていない
- ような
- 可能性が高い
- LINE
- リンク
- ライブ
- 場所
- ログイン
- 長い
- より長いです
- 見て
- 探して
- 失う
- 製
- メイン
- 主流
- 維持する
- 維持
- make
- メーカー
- マルウェア
- メーカー
- メーカー
- 多くの
- 市場
- 市場占有率
- 五月..
- メディア
- 言及した
- メッセージ
- メソッド
- かもしれない
- 百万
- ミッション
- モバイル
- モバイルデバイス
- モバイルセキュリティ
- モデル
- モジュール
- お金
- 他には?
- 最も
- 多層
- の試合に
- 多元的宇宙
- しなければなりません
- ne
- 必ずしも
- 必要
- どちらでもありません
- 決して
- 新作
- ニュース
- いいえ
- 注意
- 11月
- of
- 提供
- オファリング
- 公式
- 正式に
- 頻繁に
- 古い
- on
- ONE
- オンライン
- の
- オープンソース
- オペレーティング
- オペレーティングシステム
- OS
- 演算子
- 最適化
- オプション
- or
- 注文
- OS
- その他
- その他
- 私たちの
- でる
- 外側
- が
- 自分の
- パック
- ページ
- パキスタン
- 特に
- パーティー
- 支払い
- 支払い
- のワークプ
- パーセント
- 知覚
- 期間
- 期間
- 電話
- 電話
- 携帯電話
- 画像
- 場所
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- Playストア
- ポリシー
- 提起
- 位置
- おそらく
- :
- 電源
- プレゼンス
- PLM platform.
- Prestige
- ブランド
- 価格設定
- 優先順位付け
- プライバシー
- 先を見越した
- 多分
- 問題
- プロセス
- 製品
- プロジェクト
- 正しく
- 守る
- 保護
- 保護
- 公共
- 品質
- すぐに
- 範囲
- ランサムウェア
- への
- 理由
- 受け取ります
- 最近
- 最近
- 認識
- 記録
- 関係なく
- 地域
- 地域の
- 規制
- 規制
- リモート
- リモートアクセス
- 削除します
- 繰り返し
- リクエスト
- 研究
- 敬意
- 制限
- ロイター通信社
- レビュー
- 右
- リスク
- リスク
- ライバル
- ラン
- s
- 安全な
- 保障措置
- サムスン
- 認可済み
- 詐欺師
- 二番
- セキュリティ
- センス
- 役立つ
- サービス
- いくつかの
- シェアする
- ショッピング
- ショート
- 不足
- すべき
- 表示する
- 示す
- 同様の
- 単に
- から
- ウェブサイト
- スマートフォン
- スマートフォン
- SMS
- 社会
- ソーシャルメディア
- ソフトウェア
- 売ら
- ソリューション
- 一部
- すぐに
- ソース
- ソース
- 特定の
- スプレッド
- スパイウェア
- 開始
- Status:
- ステム
- 店舗
- 店舗
- ストレート
- 厳格な
- 購読
- サブスクリプションサービス
- そのような
- 供給
- サプライチェーン
- サポート
- システム
- 物語
- ターゲット
- ターゲット
- テク
- ハイテク大手
- テクノロジー
- 電気通信
- 条件
- テスター
- より
- 感謝
- それ
- 世界
- アプリ環境に合わせて
- それら
- その後
- 理論
- そこ。
- ボーマン
- 彼ら
- もの
- 物事
- 三番
- サードパーティ
- この
- それらの
- 脅威
- 脅威
- 時間
- タイタン
- 役職
- 〜へ
- top
- トータル
- に向かって
- オン
- Twice
- 私達
- アメリカ政府
- 最終的に
- 無許可
- ユニット
- 未知の
- 不要な
- アップデイト
- 更新版
- us
- つかいます
- ユーザー
- 操作方法
- users
- さまざまな
- ベンダー
- バージョン
- バージョン
- 精査
- 、
- 犠牲者
- 欲しいです
- ました
- ウォーターズ
- 仕方..
- ウェブサイト
- WELL
- した
- どのような
- いつ
- which
- while
- 誰
- 幅
- 意志
- 無し
- 世界
- 不安
- でしょう
- 年
- You
- あなたの
- ゼファーネット