Покупая новый смартфон, вы, скорее всего, будете искать лучшее соотношение цены и качества. Если вы ищете устройство высшего класса, но не хотите платить за него большие деньги, предложения менее известных производителей, вероятно, попадут в ваш список. Действительно, на рынке смартфонов с жесткой конкуренцией вы можете быть даже избалованы выбором, поскольку некоторые малоизвестные, но высококлассные конкуренты могут во многих отношениях конкурировать с флагманскими продуктами признанных технологических гигантов, таких как Apple, Samsung и Google.
С другой стороны, хотя телефоны, ориентированные на нас, заботящихся о цене, возможно, и не обойдутся нам дорого, они проигрывают при оценке по таким критериям, как узнаваемость бренда, конкурирующие телекоммуникационные технологии и, в некоторых случаях, соображения глобальной безопасности и конфиденциальности данных. Престиж (или его отсутствие) и ценовая политика, связанная с некоторыми производителями, также оказывают влияние на общественное восприятие – ведь смартфон превратился в один из главных символов статуса нашего времени.
В некоторых отношениях даже некоторые передовые устройства могут быть отнесены к категории среднего или, возможно, даже бюджетного класса. В частности, в последнем случае смартфоны часто поставляются с более старыми версиями Android и имеют меньшую поддержку после покупки, если таковая имеется. Они часто не получают ни обновлений функций, ни обновлений безопасности, получают их с опозданием или только на короткий период времени, а их производители могут даже быть полностью исключены из экосистемы приложений Google Play Store. Как показали несколько случаев, когда телефоны были поставляется с вредоносным ПО прямо из коробкиБезопасность цепочки поставок является еще одним поводом для беспокойства.
Андроид мультивселенная?
С доля рынка более 70 процентовили около 3.3 миллиарда активных пользователей, Android сохраняет свои позиции ведущей глобальной мобильной операционной системы (ОС). Однако в мире Android не все одинаково. Среди смартфонов на базе Android с полным набором функций Samsung лидирует с долей рынка почти 35 процентов, а ее доля на общем рынке смартфонов составляет 20 процентов, сразу за Apple.
Samsung лидирует не только благодаря своей инновационности и высокому качеству своей продукции, предлагающей различные варианты для любого бюджета. Лидерство Samsung также связано с тем, что ее телефоны пользуются гарантиями безопасности, встроенными в Google Play, и многие из ее телефонов поставляются с обновлениями программного обеспечения в течение более длительных периодов времени, чем у большинства ее конкурентов в фрагментированной экосистеме Android. Все это в конечном итоге обеспечивает оптимальную интеграцию аппаратного и программного обеспечения и, как следствие, повышает удобство использования и безопасность.
Между тем, новые телефоны, например, китайского технологического гиганта Huawei, с 2019 года запрещены в Google Play Store. Чтобы сохранить свое присутствие на мировом рынке, компания, которая может похвастаться собственной линейкой моделей смартфонов высокого класса, , создала собственную операционную систему под названием HarmonyOS. Эта ОС во многом основана на свободно доступном проекте Android с открытым исходным кодом (AOSP). Однако такие исключения из Google Play могут иметь последствия для безопасности конечных пользователей.
Коллективная безопасность
В дополнение к функции безопасности, встроенные в Android, пользователи также получают выгоду от безопасности, расширенной через сам Google Play Store и включенную по умолчанию защиту Play Protect. Эта официально одобренная среда приложений для Android встроена в телефоны производителей смартфонов, соответствующих нормам США и ЕС. Безопасность магазина поддерживается Google App Defense Alliance, который запущен в ноябре 2019 и считает ESET как участник.
В магазине Google Play находятся более 2.6 миллионов приложений, и почти все они теоретически могут иметь вредоносные «спящие функции», невидимые во время загрузки или, как это было в случае с Вредоносное ПО Ahmyth недавно обнаруженный ESET, позже получите вредоносное обновление в результате инцидента, также отмеченного в отчете Google. Отчет «Горизонты угроз» за август 2023 г.. Где обнаружены угрозы магазины, заботящиеся о безопасности как и в Samsung Galaxy Store и даже в Google Play Store, их операторы быстро удаляют приложения.
Таким образом, устройства Android подвергаются риску несколько основных типов вредоносного ПО. Это банковские трояны, которые крадут учетные данные и даже могут обойти двухфакторную (2FA) аутентификацию. Еще одну угрозу представляют трояны удаленного доступа (RAT), которые могут шпионить за жертвами и получать прямые команды от злоумышленников с целью кражи денег, учетных данных или данных, взлома учетных записей социальных сетей и записи телефонных звонков. Кроме того, существует программа-вымогатель для Android, которая часто распространяется через вредоносные ссылки на небезопасных веб-сайтах или в электронных письмах и сообщениях. Обеспечение безопасности людей от такого рода рисков занимает центральное место в миссии Альянса.
Безопасность касается всех нас
Большинство устройств Android оснащены фирменными оболочками поверх базовой версии Android и предлагают доступ к Google Play. Есть также поставщики, которые закрепились на рынке с другими операционными системами на базе AOSP, но их магазины приложений и доступные в них приложения не проверяются App Defense Alliance.
Использование сторонних магазинов приложений или других непроверенных мест может быть заманчивым, поскольку они содержат приложения, которые вы не найдете в обычных магазинах или предложите альтернативы с полностью открытым исходным кодом (FOSS), которые обходят региональные ограничения – или они просто не были созданы технологическим гигантом, с которым вы не хотите делиться своими данными. И хотя некоторые из этих магазинов могут должным образом регулироваться и управляться законные компании, это также сотни магазинов приложений с менее строгими процессами проверки (если таковые вообще имеются).
Выясняется итог: риски, связанные с альтернативными приложениями и магазинами приложений, с большей вероятностью повлияют на некоторые бренды телефонов, чем на другие, и это вызывает беспокойство, особенно у тех, у кого нет доступа к аутентичной ОС и средам приложений Google. [Примечание. Даже люди, которые решают отказаться от мер безопасности, встроенных в телефоны Android с поддержкой Google Play, и устанавливать приложения не из официального магазина приложений, могут или скоро смогут: используйте сканер магазина в реальном времени для проверки приложений из других источников.]
Поучительных историй предостаточно
Не было недостатка в примерах рисков, связанных со сторонними магазинами приложений и производителями телефонов, включая тех, о которых вы, вероятно, никогда не слышали. Давайте рассмотрим хотя бы некоторые из них, появившиеся за прошедшие годы:
- Британские региональные подразделения по экономическим и киберпреступлениям, северо-восточная часть Великобритании выдается предупреждение еще в 2020 году о мошенниках, утверждающих, что конкретные платные приложения – в данном случае это поддельное приложение «TikTokPro». – можно загрузить «бесплатно» из некоторых сторонних магазинов приложений. Вместо этого жертвы получали шпионское или рекламное ПО.
- И так же, как есть поддельные приложения, обновления приложения и магазины приложений, созданные для того, чтобы заманить жертв на загрузку вредоносного ПО, подобная опасность может исходить от дешевых устройств, произведенных мобильными брендами B-класса или безымянными. В 2020 году антимошенническая фирма Upstream обнаружил вредоносное ПО подача мошеннических запросов на услуги подписки на 53,000 2 смартфонов Tecno WXNUMX, проданных в некоторых африканских странах.
- Подобные угрозы, встроенные в прошивку, можно найти в устройствах, купленных по дешевке на крупных платформах электронной коммерции, таких как Алибаба и Amazon и вполне вероятно, что многие бюджетные и сверхдешевые предложения сопряжены с «дополнительными расходами», такими как рекламное ПО и другие гадости.
- Дешевые телефоны не обязательно продаются только в развивающихся странах. В 2020 году правительство США выпустило Android-смартфоны UMX U686CL для пользователей с низкими доходами. Позже выяснилось, что они пришли предустановлено неудаляемое вредоносное ПО отображение нежелательной рекламы и загрузка неавторизованных приложений.
Здесь будут монстры
ESET Research продолжает выслеживать мобильные угрозы, в том числе те, которые нацелены на пользователей программного обеспечения из сторонних магазинов или вредоносных программ, распространяемых в сообщениях или на веб-сайтах. Недавние угрозы, такие как Шпионское ПО Kamran, спрятанное в новостном приложении в Пакистане и загруженные непосредственно с законного новостного сайта, демонстрируют лишь одну из многих проблем с непроверенными приложениями. После загрузки приложения и принятия его условий приложение начало собирать такие данные, как контакты, события календаря, журналы вызовов, информацию о местоположении, файлы устройства, SMS-сообщения, изображения и многое другое.
Велика вероятность, что вы не из пакистанского региона Гилгит-Балтистан. Однако независимо от того, где вы живете, вы, вероятно, используете множество приложений, которые помогают вам в банковских операциях, предоставляют важные новости или просто служат развлечением. Независимо от цены, бренда или операционной системы, на которой установлен выбранный вами телефон, вам следует с осторожностью исследовать онлайн-мир.
Переход на многоуровневую опцию безопасности
Среди прочего, кампания Камрана продемонстрировала важность того, откуда пользователи берут свои приложения, а также необходимость нескольких уровней безопасности на мобильных устройствах. Проще говоря, арсенал угроз и разнообразные методы атак, доступные преступникам, независимо от их местонахождения, требуют защиты. По этой причине такие решения, как ESET Mobile Security (EMS) не только блокирует вредоносное ПО, как это было в случае с Камраном, но также предлагает комплексную защиту, которая сканирует и блокирует потенциально опасные веб-сайты, а также оснащена функциями защиты платежей, защиты от фишинга и превентивной защиты от кражи.
От шпионских программ, таких как Камран и других угроз, упомянутых в этом блоге, EMS во многом защищает вас от этих угроз. Фактически, EMS поймала бы Камрана дважды: во-первых, с помощью функции «Антифишинг», которая предотвратила бы доступ к странице, и, во-вторых, благодаря своему антивирусному модулю, который сканировал бы вредоносное приложение как до, так и во время процесса установки. заблокировав его, как показано на рисунке ниже.
Будь то по необходимости или из жажды приключений, если вы ныряете в неизведанные воды недорогих телефонов от малоизвестных производителей, сторонних магазинов приложений и неосновных приложений, вы можете столкнуться с опасным путешествием. В таком путешествии приоритет безопасности является обязательным. Самое простое, что вы можете сделать, это скачать проверенное временем решение безопасности например, ESET Mobile Security, неоднократно награжденный сторонними тестировщиками, такими как AV Comparatives и другие.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :имеет
- :является
- :нет
- :куда
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 процентов
- 35%
- 70
- a
- в состоянии
- О нас
- принимающий
- доступ
- доступа
- Учетные записи
- Действие (Act):
- активный
- дополнение
- Приключение.
- Африканская кухня
- После
- против
- помощь
- Все
- Альянс
- почти
- причислены
- альтернатива
- альтернативы
- среди
- суммы
- an
- и
- android
- Другой
- по борьбе с мошенничеством
- любой
- приложение
- магазин приложений
- Apple
- Программы
- МЫ
- около
- Арсенал
- AS
- оценивается
- связанный
- At
- атаковать
- аутентичный
- AV
- доступен
- награжден
- назад
- со спинкой
- Банка
- Банковское дело
- основанный
- BBC
- BE
- было
- до
- за
- ниже
- польза
- ЛУЧШЕЕ
- большой
- миллиард
- Заблокировать
- блокирование
- Блоки
- Блог
- хвастается
- изоферменты печени
- Дно
- купил
- марка
- Узнаваемость бренда
- брендов
- Ломать
- Британская
- бюджет
- построенный
- но
- by
- Календарь
- призывают
- под названием
- Объявления
- Кампания
- CAN
- возможности
- случаев
- случаев
- Категории
- пойманный
- осторожность
- центральный
- определенный
- цепь
- дешево
- проверка
- китайский
- выбор
- выбранный
- заявив,
- CO
- как
- выходит
- Компания
- конкурирующий
- конкурентоспособный
- конкурентов
- уступчивый
- комплексный
- Обеспокоенность
- контакты
- продолжается
- может
- страны
- создали
- Полномочия
- Преступление
- Преступники
- Критерии
- критической
- передовой
- кибер-
- киберпреступностью
- Опасности
- данным
- конфиденциальность данных
- решать
- Защита
- запросы
- развивающийся
- Развивающийся мир
- устройство
- Устройства
- направлять
- непосредственно
- открытый
- отображать
- распределенный
- Разное
- Разнообразие
- дайвинг
- do
- Доллар
- Dont
- вниз
- скачать
- загрузка
- в течение
- электронная коммерция
- Простейший
- Экономические
- экосистема
- Писем
- встроенный
- появившийся
- возникает
- конец
- Усиливает
- обеспечивает
- Развлечения
- полностью
- Окружающая среда
- средах
- равный
- особенно
- установленный
- EU
- Даже
- События
- Каждая
- эволюционировали
- пример
- Примеры
- опыт
- Больше
- расширенная
- расширение
- Face
- факт
- не настоящие
- Особенность
- Особенности
- несколько
- Яростно
- Файлы
- Найдите
- Фирма
- Во-первых,
- флагман
- Что касается
- Forbes
- найденный
- фрагментированный
- и мошенническими
- свободно
- от
- полный
- полностью
- Galaxy
- собирать
- гигант
- Глобальный
- глобальный рынок
- идет
- Гугл игры
- Google Play Маркет
- есть
- Правительство
- было
- рука
- Аппаратные средства
- вредный
- Есть
- услышанный
- Скрытый
- High
- Лидирующий
- Выделенные
- похищать
- Главная
- Горизонты
- Однако
- HTML
- HTTPS
- Huawei
- Охота
- if
- изображение
- изображений
- Влияние
- Воздействие
- последствия
- значение
- in
- инцидент
- В том числе
- действительно
- информация
- небезопасный
- устанавливать
- установка
- вместо
- интеграции.
- в
- невидимый
- с участием
- Выпущен
- IT
- ЕГО
- саму трезвость
- путешествие
- всего
- только один
- Острый
- хранение
- Отсутствие
- в значительной степени
- Поздно
- новее
- слоев
- вести
- ведущий
- Лиды
- наименее
- законный
- Меньше
- меньшей
- менее известный
- такое как
- Вероятно
- линия
- связи
- жить
- расположение
- Войти
- Длинное
- дольше
- посмотреть
- искать
- терять
- сделанный
- Главная
- Mainstream
- поддерживать
- поддерживает
- сделать
- Makers
- вредоносных программ
- ПРОИЗВОДИТЕЛЬ
- Производители
- многих
- рынок
- доля рынка
- Май..
- Медиа
- упомянутый
- Сообщения
- методы
- может быть
- миллиона
- Наша миссия
- Мобильный телефон
- мобильных устройств
- Mobile Security
- Модели
- Модули
- деньги
- БОЛЕЕ
- самых
- многослойный
- с разными
- Мультивселенная
- должен
- ne
- обязательно
- Необходимость
- ни
- никогда
- Новые
- Новости
- нет
- в своих размышлениях
- Ноябрь
- of
- предлагают
- Предложения
- Официальный представитель в Грузии
- Официально
- .
- старший
- on
- ONE
- онлайн
- только
- с открытым исходным кодом
- операционный
- операционная система
- операционные системы
- Операторы
- оптимизированный
- Опции
- or
- заказ
- OS
- Другое
- Другое
- наши
- внешний
- внешнюю
- за
- собственный
- Упаковывать
- страница
- Пакистан
- особенно
- вечеринка
- платить
- оплата
- Люди
- процент
- восприятие
- период
- периодов
- Телефон
- телефонные звонки
- телефоны
- картина
- Мест
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Play Маркет
- сборах
- поставленный
- должность
- возможно
- потенциально
- Включение питания
- присутствие
- представлены
- Prestige
- цена
- цены
- приоритезация
- политикой конфиденциальности.
- Проактивная
- вероятно
- проблемам
- процесс
- Продукция
- Проект
- должным образом
- для защиты
- защищающий
- защиту
- что такое варган?
- быстро
- ассортимент
- вымогателей
- реального времени
- причина
- Получать
- последний
- недавно
- признание
- запись
- Несмотря на
- область
- региональный
- регулируемых брокеров
- правила
- удаленные
- удаленный доступ
- удаление
- НЕОДНОКРАТНО
- Запросы
- исследованиям
- почтение
- Ограничения
- Reuters
- обзоре
- правую
- Снижение
- рисках,
- Соперник
- Run
- s
- безопасный
- защитные меры
- Samsung
- санкционированные
- Мошенники
- Во-вторых
- безопасность
- смысл
- служить
- Услуги
- несколько
- Поделиться
- Шоппинг
- Короткое
- нехватка
- должен
- показывать
- показанный
- аналогичный
- просто
- с
- сайте
- смартфон
- смартфоны
- SMS
- Соцсети
- социальные сети
- Software
- проданный
- Решения
- некоторые
- скоро
- Источник
- Источники
- конкретный
- Спреды
- шпионских программ
- и политические лидеры
- Статус:
- ножка
- магазин
- магазины
- прямой
- Строгий
- подписка
- услуги подписки
- такие
- поставка
- цепочками поставок
- поддержка
- система
- системы
- сказки
- цель
- направлены
- технологии
- технологический гигант
- технологии
- связь
- terms
- Тестеры
- чем
- Спасибо
- который
- Ассоциация
- мир
- их
- Их
- тогда
- теория
- Там.
- Эти
- они
- задача
- вещи
- В третьих
- сторонние
- этой
- те
- угроза
- угрозы
- время
- титанов
- Название
- в
- топ
- Всего
- к
- Оказалось
- Дважды
- Типы
- нам
- Правительство США
- В конечном счете
- неразрешенный
- единиц
- неизвестный
- нежелательный
- Обновление ПО
- Updates
- us
- использование
- Информация о пользователе
- Пользовательский опыт
- пользователей
- различный
- поставщики
- версия
- версии
- прошедшая проверка
- с помощью
- жертвы
- хотеть
- законопроект
- Воды
- Путь..
- веб-сайты
- ЧТО Ж
- были
- любой
- когда
- который
- в то время как
- КТО
- ширина
- будете
- без
- Мир
- беспокоиться
- бы
- лет
- Ты
- ВАШЕ
- зефирнет