새로운 스마트폰을 구입할 때, 가격 대비 가장 좋은 제품을 찾을 가능성이 높습니다. 최고급 장치를 찾고 있지만 최고 비용을 지불하고 싶지 않다면 덜 알려진 제조업체의 제품이 최종 후보 목록에 포함될 것입니다. 실제로 경쟁이 치열한 스마트폰 시장에서는 잘 알려지지 않았지만 고급형 경쟁자들이 여러 측면에서 Apple, Samsung, Google과 같은 기존 기술 기업의 주력 제품과 경쟁할 수 있기 때문에 선택의 여지가 없을 수도 있습니다.
반면, 가격에 민감한 휴대폰을 겨냥한 휴대폰은 큰 돈을 들이지 못할 수도 있지만, 브랜드 인지도, 경쟁 통신 기술, 경우에 따라서는 경쟁사와 같은 기준으로 평가할 때 손실을 입습니다. 글로벌 보안 및 데이터 개인 정보 보호 고려 사항. 일부 제조업체와 관련된 명성(또는 명성의 부족) 및 가격 정책도 대중의 인식에 영향을 미칩니다. 결국 스마트폰은 우리 시대의 주요 상태 상징 중 하나로 발전했습니다.
어떤 면에서는 일부 최첨단 장치라도 중급 또는 예산 친화적인 범주로 강등될 수 있습니다. 특히 후자의 경우 스마트폰에는 이전 Android 버전이 탑재되어 있는 경우가 많으며 구매 후 지원이 적습니다. 기능이나 보안 업데이트를 받지 못하는 경우가 많고, 늦게 또는 짧은 기간 동안만 받는 경우가 많으며, 제조업체가 Google Play 스토어 앱 생태계에서 완전히 차단될 수도 있습니다. 휴대폰이 있는 여러 사례에서 볼 수 있듯이 구입 즉시 악성 코드와 함께 배송됨, 공급망 보안도 걱정할 만한 또 다른 이유입니다.
안드로이드 멀티버스?
와 시장점유율 70% 이상, 약 3.3억 명의 활성 사용자를 보유하고 있는 Android는 글로벌 모바일 운영체제(OS)의 선두 자리를 유지하고 있습니다. 그러나 Android 세계에서는 모든 것이 동일하지 않습니다. 모든 기능을 갖춘 Android 기반 스마트폰 중에서 삼성은 약 35%의 시장 점유율로 선두를 달리고 있으며 전체 스마트폰 시장 점유율은 20%에 달하며 Apple 바로 뒤를 잇습니다.
삼성은 혁신성과 모든 예산에 맞는 다양한 옵션을 갖춘 제품의 높은 품질 덕분에 선두를 달리고 있습니다. 삼성의 선두는 또한 자사의 휴대폰이 Google Play에 내장된 보안 보호 장치의 이점을 누리고 있으며 많은 휴대폰이 단편화된 Android 생태계의 대부분의 경쟁사보다 더 오랜 기간 동안 소프트웨어 업데이트를 제공한다는 사실과 관련이 있습니다. 이 모든 것은 궁극적으로 최적화된 하드웨어 및 소프트웨어 통합을 보장하고 더 나아가 사용자 경험과 보안을 향상시킵니다.
한편, 예를 들어 중국의 거대 기술 기업인 Huawei의 새로운 휴대폰은 2019년부터 Google Play 스토어에서 금지되었습니다. 이 회사는 글로벌 시장에서 입지를 유지하기 위해 자체 고급 스마트폰 모델 제품군을 자랑합니다. , HarmonyOS라는 자체 운영 체제를 구축했습니다. 이 OS는 주로 무료로 사용할 수 있는 AOSP(Android 오픈 소스 프로젝트)를 기반으로 합니다. 그러나 Google Play에서 이러한 제외는 최종 사용자의 보안에 영향을 미칠 수 있습니다.
집단안보
이외에도 Android에 내장된 보안 기능, 사용자는 Google Play 스토어 자체를 통해 확장된 보안과 기본적으로 활성화된 Play Protect 보호 기능의 혜택도 누릴 수 있습니다. 공식적으로 승인된 이 Android 앱 환경은 미국 및 EU 규정을 준수하는 스마트폰 제조업체의 휴대폰에 내장되어 있습니다. 스토어의 보안은 Google의 App Defense Alliance에서 지원합니다. 2019 11 월 출시 그리고 카운트 ESET 회원.
Google Play 스토어에는 2.6만 개가 넘는 앱, 그리고 거의 모든 것들은 이론적으로 업로드 시점에 보이지 않는 악의적인 "잠자기 기능"을 가질 수 있습니다. Ahmyth 악성코드 최근 ESET에서 발견한 이 사건은 나중에 Google에서도 강조된 사건에서 악성 업데이트를 받습니다. 2023년 XNUMX월 위협 범위 보고서. 위협이 발견되는 곳 보안에 민감한 매장 Samsung Galaxy Store나 Google Play Store처럼 운영자는 신속하게 앱을 제거합니다.
따라서 Android 기기는 다음과 같은 위험에 노출되어 있습니다. 몇 가지 주요 유형의 악성 코드. 이들은 로그인 자격 증명을 훔치고 심지어는 이중 인증(2FA) 우회. 또 다른 위협은 원격 액세스 트로이 목마(RAT)로, 피해자를 염탐하고 공격자로부터 직접 명령을 받아 돈, 자격 증명 또는 데이터를 훔치고, 소셜 미디어 계정을 탈취하고, 전화 통화를 녹음할 수 있습니다. 또한 안전하지 않은 웹사이트의 악성 링크나 이메일 및 메시지를 통해 종종 확산되는 Android 랜섬웨어도 있습니다. 이러한 종류의 위험으로부터 사람들을 안전하게 보호하는 것이 Alliance 사명의 핵심입니다.
보안은 우리 모두의 관심사입니다
대부분의 Android 기기에는 Android 베어본 버전 외에 제조업체 스킨이 장착되어 있으며 Google Play에 대한 액세스를 제공합니다. 다른 AOSP 기반 운영 체제로 시장에 발판을 마련했지만 해당 운영 체제에서 사용 가능한 앱 스토어와 앱은 App Defense Alliance의 심사를 받지 않은 공급업체도 있습니다.
타사 앱 스토어나 기타 검증되지 않은 장소를 사용하는 것은 유혹적일 수 있습니다. 주류 스토어에서 찾을 수 없는 앱 또는 지역 제한을 우회하는 완전 오픈 소스(FOSS) 대안을 제공하거나 데이터를 공유하고 싶지 않은 거대 기술 기업이 만든 것이 아닐 수도 있습니다. 그리고 이러한 상점 중 일부는 적절하게 규제되고 운영될 수 있지만 합법적인 회사, 또한 있습니다 덜 엄격한 심사 프로세스를 갖춘 수백 개의 앱 스토어.
대체 앱과 앱 스토어의 위험이 다른 휴대폰 브랜드보다 일부 휴대폰 브랜드에 더 큰 영향을 미칠 가능성이 높으며 특히 Google의 정통 OS 및 앱 환경에 액세스할 수 없는 사람들에게는 문제가 된다는 결론이 나옵니다. [참고: Google Play 지원 Android 휴대폰에 내장된 보호 장치를 사용하지 않고 공식 앱 스토어 외부에서 앱을 설치하기로 결정한 사람들도 곧 그렇게 할 수 있거나 그렇게 할 수 있을 것입니다. 매장 실시간 스캐너를 이용해 다른 소스의 앱을 확인하려면.]
조심스러운 이야기가 넘쳐난다
아마도 들어본 적도 없는 것을 포함하여 타사 앱 스토어 및 휴대폰 제조업체와 관련된 위험의 예는 부족하지 않습니다. 수년에 걸쳐 등장한 최소한 몇 가지를 검토해 보겠습니다.
- 영국 NE 지역 경제 및 사이버 범죄 부서 경고를 내렸다. 2020년에 특정 유료 앱을 주장하는 사기꾼에 대해 – 이 경우에는 가짜 'TikTokPro' 앱입니다. – 특정 타사 앱 스토어에서 "무료"로 다운로드할 수 있습니다. 피해자는 대신 스파이웨어나 애드웨어를 받았습니다.
- 그리고 거기에 있는 것처럼 가짜 앱, 앱 업데이트 피해자가 맬웨어를 다운로드하도록 유도하기 위해 만들어진 앱 스토어와 마찬가지로 B급 또는 이름 없는 모바일 브랜드에서 만든 값싼 장치에서도 유사한 위험이 발생할 수 있습니다. 2020년에는 사기방지업체 업스트림에서 악성코드 발견 일부 아프리카 국가에서 판매된 Tecno W53,000 스마트폰 2대에 대해 사기성 구독 서비스 요청을 제출했습니다.
- 펌웨어에 내장된 유사한 위협은 다음과 같은 대규모 전자 상거래 플랫폼에서 저렴하게 구입한 장치에서 발견될 수 있습니다. Alibaba 및 아마존 그리고 많은 예산과 초저가 제품에는 애드웨어 및 기타 불쾌한 기능과 같은 "추가 비용"이 수반될 가능성이 높습니다.
- 저렴한 휴대폰이 반드시 개발도상국에만 배포되는 것은 아닙니다. 2020년 미국 정부는 저소득층 사용자를 위해 UMX U686CL 안드로이드 스마트폰을 출시했습니다. 나중에 그들이 왔다는 것이 밝혀졌습니다. 제거할 수 없는 악성 코드가 사전 설치되어 있음 원하지 않는 광고를 표시하고 승인되지 않은 앱을 다운로드하는 행위.
여기 괴물이 있어요
ESET 연구에서는 타사 스토어의 소프트웨어 사용자를 표적으로 삼는 위협이나 메시지나 웹 사이트에 배포된 맬웨어를 포함하여 모바일 위협을 지속적으로 추적하고 있습니다. 다음과 같은 최근 위협 파키스탄의 뉴스 앱에 숨겨진 Kamran 스파이웨어 합법적인 뉴스 사이트에서 직접 다운로드하면 검증되지 않은 앱의 많은 문제 중 하나만 표시됩니다. 앱을 다운로드하고 약관에 동의한 후 앱은 연락처, 캘린더 이벤트, 통화 기록, 위치 정보, 장치 파일, SMS 메시지, 이미지 등과 같은 데이터를 수집하기 시작했습니다.
당신은 파키스탄의 길기트-발티스탄 지역 출신이 아닐 가능성이 높습니다. 그러나 거주 지역에 관계없이 은행 업무를 지원하거나 중요한 뉴스 업데이트를 제공하거나 단순히 엔터테인먼트 역할을 하는 다양한 앱을 사용하고 있을 것입니다. 선택한 휴대폰의 가격, 브랜드 또는 운영 체제가 무엇이든 온라인 세계를 주의 깊게 탐색해야 합니다.
다계층 보안 옵션을 추구합니다
무엇보다도 Kamran 캠페인은 사용자가 앱을 소스로 사용하는 위치의 중요성과 모바일 장치에 대한 다층 보안의 필요성을 드러냈습니다. 간단히 말해서, 위치에 관계없이 범죄자가 사용할 수 있는 다양한 위협과 다양한 공격 방법에는 보호가 필요합니다. 이러한 이유로 다음과 같은 솔루션은 ESET 모바일 보안(EMS) Kamran 사례에서 제시된 것처럼 악성 코드를 차단할 뿐만 아니라 잠재적으로 유해한 웹 사이트를 검사하고 차단하는 포괄적인 보호 기능을 제공하며 결제 보호, 피싱 방지 및 사전 도난 방지 기능을 갖추고 있습니다.
다음과 같은 스파이웨어로부터 캄란 이 블로그에 언급된 기타 위협과 EMS는 이러한 위협으로부터 사용자를 보호하기 위해 먼 길을 가고 있습니다. 실제로 EMS는 Kamran을 두 번 잡았을 것입니다. 첫 번째는 페이지 액세스를 차단하는 안티 피싱 기능을 통해 두 번째는 설치 프로세스 전과 설치 과정 중에 악성 앱을 검사하는 안티 바이러스 모듈 덕분입니다. 아래 그림과 같이 차단합니다.
필요에 의해서든 모험심에서든, 알려지지 않은 제조업체, 타사 앱 스토어 및 비주류 앱이 제공하는 알 수 없는 저렴한 가격의 휴대폰에 뛰어들고 있다면 위험한 여정에 직면할 수 있습니다. 이러한 여행에서는 보안을 최우선으로 생각하는 것이 필수입니다. 당신이 할 수 있는 가장 쉬운 일은 오랜 시간 검증된 보안 솔루션 ESET Mobile Security 등 여러 차례 수상 AV Comparatives와 같은 타사 테스터 등.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :있다
- :이다
- :아니
- :어디
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 비율
- 35%
- 70
- a
- 할 수 있는
- 소개
- 수락
- ACCESS
- 액세스
- 계정
- 행동
- 활동적인
- 또한
- 모험
- 아프리카의
- 후
- 반대
- 도움
- All
- 동맹
- 거의
- 또한
- 대안
- 대안
- 중
- 금액
- an
- 및
- 기계적 인조 인간
- 다른
- 사기 방지
- 어떤
- 앱
- 앱 스토어
- Apple
- 앱
- 있군요
- 약
- 병기고
- AS
- 평가
- 관련
- At
- 공격
- 진정한
- AV
- 가능
- 수여
- 뒤로
- 뒷받침 된
- 은행
- 은행
- 기반으로
- BBC
- BE
- 된
- 전에
- 뒤에
- 이하
- 이익
- BEST
- 큰
- 억원
- 블록
- 블로킹
- 블록
- 블로그
- 자랑
- 두
- 바닥
- 구입
- 상표
- 브랜드 인지도
- 브랜드
- 흩어져
- 영국의
- 예산
- 내장
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 칼렌더
- 전화
- 라는
- 통화
- 운동
- CAN
- 기능
- 케이스
- 가지 경우
- 범주
- 체포
- 주의
- 중심적인
- 어떤
- 체인
- 싼
- 검사
- 중국말
- 선택
- 선택
- 주장
- CO
- 왔다
- 제공
- 회사
- 경쟁
- 경쟁력
- 경쟁
- 준수
- 포괄적 인
- 우려 사항
- 콘택트 렌즈
- 계속
- 수
- 국가
- 만든
- 신임장
- 범죄
- 범죄자
- 기준
- 임계
- 최첨단
- 사이버
- 사이버 범죄
- 위험
- 데이터
- 데이터 프라이버시
- 결정하다
- 방위산업
- 요구
- 개발
- 개발 도상국
- 장치
- 디바이스
- 곧장
- 직접
- 발견
- 표시
- 분산
- 몇몇의
- 다양성
- 다이빙
- do
- 달러
- 말라
- 아래 (down)
- 다운로드
- 다운로드
- ...동안
- 전자 상거래
- 가장 쉬운
- 간결한
- 생태계
- 이메일
- 임베디드
- 등장
- 나온다.
- end
- 강화
- 보장
- 엔터테인먼트
- 전적으로
- 환경
- 환경
- 같은
- 특히
- 확립 된
- EU
- 조차
- 이벤트
- 모든
- 진화
- 예
- 예
- 경험
- 탐험
- extended
- 확장자
- 페이스메이크업
- 사실
- 모조품
- 특색
- 특징
- 를
- 사납게
- 파일
- Find
- 굳은
- 먼저,
- 기함
- 럭셔리
- 포브스
- 발견
- 조각난
- 사기의
- 자유로이
- 에
- 가득 찬
- 충분히
- 은하
- 수집
- 거대한
- 글로벌
- 글로벌 시장
- 간다
- 구글
- 구글 플레이
- 구글 Play 스토어
- Google의
- 있어
- Government
- 했다
- 손
- 하드웨어
- 해로운
- 있다
- 들었다
- 숨겨진
- 높은
- 하이 엔드
- 강조
- 공중 납치
- 홈
- 호라이즌
- 그러나
- HTML
- HTTPS
- 화웨이
- 사냥
- if
- 영상
- 형상
- 영향
- 영향
- 의미
- 중요성
- in
- 사건
- 포함
- 참으로
- 정보
- 불안 정한
- 설치
- 설치
- 를 받아야 하는 미국 여행자
- 완성
- 으로
- 눈에 보이지 않는
- 참여
- 발행
- IT
- 그
- 그 자체
- 여행
- 다만
- 딱 하나만
- 날카로운
- 유지
- 결핍
- 크게
- 늦은
- 후에
- 레이어
- 리드
- 지도
- 오퍼
- 가장 작은
- 합법적 인
- 적게
- 보다 작은
- 덜 알려진
- 처럼
- 아마도
- 라인
- 모래밭
- 살고있다
- 위치
- 로그인
- 긴
- 이상
- 보기
- 찾고
- 잃다
- 만든
- 본관
- 주류
- 유지하다
- 유지
- 확인
- 제조사
- 악성 코드
- 제조업 자
- 제조 업체
- .
- 시장
- 시장 점유율
- XNUMX월..
- 미디어
- 말하는
- 메시지
- 방법
- 수도
- 백만
- Mission
- 모바일
- 모바일 장치
- 모바일 보안
- 모델
- 모듈
- 돈
- 배우기
- 가장
- 다층
- 여러
- 멀티 버스
- 절대로 필요한 것
- ne
- 필연적으로
- 필요
- ...도 아니고 ...도 아니다
- 못
- 신제품
- news
- 아니
- 주의
- 십일월
- of
- 제공
- 오퍼링
- 공무원
- 공무상
- 자주
- 이전
- on
- ONE
- 온라인
- 만
- 오픈 소스
- 운영
- 운영 체제
- 운영체제
- 운영자
- 최적화
- 옵션
- or
- 주문
- OS
- 기타
- 기타
- 우리의
- 아웃
- 외부
- 위에
- 자신의
- 짐
- 페이지
- 파키스탄
- 특별히
- 파티
- 지불하는
- 지불
- 사람들
- 퍼센트
- 지각
- 기간
- 미문
- 전화
- 전화
- 전화
- .
- 장소
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- Play 스토어
- 정책
- 제기
- 위치
- 혹시
- 잠재적으로
- 전원
- 존재
- 제시
- 명성
- 가격
- 가격
- 우선 순위
- 개인 정보 보호
- 사전
- 아마
- 문제
- 방법
- 제품
- 프로젝트
- 정확히
- 보호
- 보호
- 보호
- 공개
- 품질
- 빨리
- 범위
- 랜섬
- 실시간
- 이유
- 받다
- 최근
- 최근에
- 인식
- 기록
- 관계없이
- 지방
- 지역적인
- 규제
- 규정
- 먼
- 원격 액세스
- 제거
- 자꾸
- 요청
- 연구
- 존중
- 제한
- 로이터
- 리뷰
- 연락해주세요
- 위험
- 위험
- 경쟁자
- 달리기
- s
- 가장 안전한 따뜻함
- 보호
- 삼성
- 제재
- 사기꾼
- 둘째
- 보안
- 감각
- 서브
- 서비스
- 몇몇의
- 공유
- 쇼핑
- 짧은
- 부족
- 영상을
- 표시
- 표시
- 비슷한
- 간단히
- 이후
- 대지
- 스마트 폰
- 스마트폰
- SMS
- 사회적
- 소셜 미디어
- 소프트웨어
- 판매
- 솔루션
- 일부
- 곧
- 출처
- 지우면 좋을거같음 . SM
- 구체적인
- 스프레드
- 스파이웨어
- 시작
- Status
- 줄기
- 저장
- 상점
- 직진
- 엄격한
- 신청
- 가입 서비스
- 이러한
- 공급
- 공급망
- SUPPORT
- 체계
- 시스템은
- 이야기
- 목표
- 대상
- 기술
- 기술 거인
- 기술
- 통신
- 조건
- 테스터
- 보다
- 감사
- 그
- XNUMXD덴탈의
- 세계
- 그들의
- 그들
- 그때
- 이론
- 그곳에.
- Bowman의
- 그들
- 맡은 일
- 일
- 제삼
- 타사
- 이
- 그
- 위협
- 위협
- 시간
- 가리는
- Title
- 에
- 상단
- 금액
- 에 대한
- 돌린
- 두번
- 유형
- 우리
- 미국 정부
- 궁극적으로
- 무단의
- 단위
- 알 수없는
- 불필요한
- 업데이트
- 업데이트
- us
- 사용
- 사용자
- 사용자 경험
- 사용자
- 여러
- 공급 업체
- 버전
- 버전
- 심사
- 를 통해
- 피해자
- 필요
- 였다
- 워터스
- 방법..
- 웹 사이트
- 잘
- 했다
- 무엇이든
- 언제
- 어느
- 동안
- 누구
- 폭
- 의지
- 과
- 없이
- 세계
- 걱정
- 겠지
- 년
- 자신의
- 너의
- 제퍼 넷