När du köper en ny smartphone kommer du troligen att leta efter bästa valuta för pengarna. Om du är på jakt efter en förstklassig enhet men inte är angelägen om att betala den högsta dollarn för den, kommer erbjudanden från mindre kända tillverkare förmodligen att hamna på din favoritlista. Faktum är att på den hårt konkurrensutsatta smartphonemarknaden kan du till och med vara bortskämd med valmöjligheter, eftersom några föga kända men avancerade utmanare i många avseenden kan konkurrera med flaggskeppsprodukterna från etablerade tekniska titaner som Apple, Samsung och Google.
Å andra sidan, även om telefoner som är inriktade på de prismedvetna av oss kanske inte slår sönder banken, förlorar de när de bedöms mot kriterier som varumärkeskännedom, konkurrerande telekommunikationsteknik och, i vissa fall, globala säkerhets- och datasekretessöverväganden. Prestige (eller avsaknad av sådan) och prispolitik förknippade med vissa tillverkare har också inverkan på allmänhetens uppfattning – trots allt har smartphonen utvecklats till en av vår tids viktigaste statussymboler.
I vissa avseenden kan även vissa avancerade enheter sedan förpassas till mellanklassen eller möjligen till och med budgetvänlig kategori. Särskilt i det senare kommer smartphones ofta laddade med äldre Android-versioner och har mindre, om något, stöd efter köp. De får ofta varken funktions- eller säkerhetsuppdateringar, får dem sent eller bara under en kort tidsperiod, och deras tillverkare kan till och med uteslutas från Google Play Butiks app-ekosystem helt. Som framgår av flera fall där telefoner fanns levereras med skadlig programvara direkt ur lådan, säkerhet i försörjningskedjan är en annan anledning till oro.
Android multiversum?
Med en marknadsandel på mer än 70 procent, eller cirka 3.3 miljarder aktiva användare, behåller Android sin position som det ledande globala mobiloperativsystemet (OS). Men allt är inte lika i Androids värld. Bland Android-drivna smartphones med fulla funktioner leder Samsung vägen med en marknadsandel på nästan 35 procent medan dess andel av den totala smartphonemarknaden uppgår till 20 procent, precis bakom Apple.
Samsung leder förpackningen, inte bara tack vare sin innovativitet och den höga kvaliteten på sina produkter som har olika alternativ för varje budget. Samsungs ledning har också att göra med det faktum att deras telefoner drar nytta av säkerhetsåtgärder inbakade i Google Play och många av dess telefoner kommer med mjukvaruuppdateringar under längre perioder än de flesta av dess konkurrenter i det fragmenterade Android-ekosystemet. Allt detta säkerställer i slutändan optimerad hård- och mjukvaruintegrering och, i förlängningen, förbättrar användarupplevelsen och säkerheten.
Samtidigt har nya telefoner från till exempel den kinesiska teknikjätten Huawei varit spärrade från Google Play Store sedan 2019. För att behålla sin närvaro på den globala marknaden har företaget, som stoltserar med sitt eget utbud av avancerade smartphonemodeller , har byggt ett eget operativsystem som heter HarmonyOS. Detta operativsystem är till stor del baserat på det fritt tillgängliga Android Open-Source Project (AOSP). Sådana uteslutningar från Google Play kan dock få säkerhetskonsekvenser för slutanvändare.
Kollektiv säkerhet
Utöver säkerhetsfunktioner inbakade i Android, användare också dra nytta av säkerheten utökad via själva Google Play Butik och dess aktiverade som standard Play Protect-skydd. Den här officiellt godkända Android-appmiljön är inbyggd i telefonerna till smartphonetillverkare som är kompatibla med USA:s och EU:s regler. Butikens säkerhet backas upp av Googles App Defense Alliance, som var lanserades i november 2019 och räknas ESET som medlem.
Google Play Butik är hem för mer än 2.6 miljoner appar, och nästan alla av dem kunde i teorin ha skadliga "sovfunktioner" osynliga vid uppladdningstillfället eller, som var fallet med Ahmyth skadlig kod upptäcktes av ESET nyligen, får en skadlig uppdatering senare i en incident som också markerats i Googles Augusti 2023: Threat Horizons-rapport. Där hot upptäcks säkerhetsmedvetna butiker som Samsung Galaxy Store och till och med Google Play Store, agerar deras operatörer snabbt för att ta bort apparna.
Som sådan är Android-enheter i riskzonen från flera huvudtyper av skadlig programvara. De är banktrojaner, som stjäl inloggningsuppgifter och kan till och med förbigå tvåfaktorsautentisering (2FA).. Ett annat hot utgörs av Remote Access Trojans (RAT), som kan spionera på offer och ta emot direkta kommandon från angripare för att stjäla pengar, referenser eller data, kapa konton i sociala medier och spela in telefonsamtal. Sedan finns det även Android ransomware som ofta sprids via skadliga länkar på osäkra webbplatser eller i mejl och meddelanden. Att skydda människor från den här typen av risker är centralt för alliansens uppdrag.
Säkerhet berör oss alla
De flesta Android-enheter är utrustade med tillverkarskins ovanpå Android barebones-versionen och erbjuder åtkomst till Google Play. Det finns också leverantörer som har etablerat sig på marknaden med andra AOSP-baserade operativsystem, men deras appbutiker och appar som finns tillgängliga i dem granskas inte av App Defense Alliance.
Att använda appbutiker från tredje part eller andra oövervakade platser kan vara frestande, eftersom de finns appar som du kanske inte hittar i vanliga butiker eller erbjuda helt öppen källkod (FOSS) alternativ som kringgår regionala begränsningar – eller så har de helt enkelt inte skapats av en teknikjätte som du inte vill dela din data med. Och medan vissa av dessa butiker kan vara ordentligt reglerade och drivs av legitima företag, det finns även hundratals appbutiker med mindre strikta, om några, granskningsprocesser.
En slutsats framträder, där risker från alternativa appar och appbutiker är mer benägna att påverka vissa telefonmärken än andra, och är ett bekymmer särskilt för dem som inte har tillgång till Googles autentiska OS- och appmiljöer. [Notera: Även personer som bestämmer sig för att avstå från skydden inbyggda i Google Play-stödda Android-telefoner och installera appar utanför den officiella appbutiken kan, eller kommer snart att kunna, använd butikens realtidsskanner för att kontrollera appar från andra källor.]
Varnande berättelser finns i överflöd
Det har inte funnits någon brist på exempel på risker som involverar appbutiker och telefontillverkare från tredje part, inklusive de som du förmodligen aldrig hört talas om. Låt oss granska åtminstone några som har dykt upp under åren:
- De brittiska NE Regional Economic and Cyber Crime Units utfärdat en varning tillbaka 2020 om bedragare som hävdar att specifika betalda appar – i det här fallet en falsk "TikTokPro"-app – kan laddas ner "gratis" från vissa appbutiker från tredje part. Offren fick spionprogram eller adware istället.
- Och precis som det finns falska apps, appuppdateringar och appbutiker som skapats för att locka offer att ladda ner skadlig programvara, kan liknande faror härröra från billiga enheter tillverkade av B-klassade eller namnlösa mobila varumärken. År 2020, antibedrägeriföretag Uppströms hittade skadlig programvara skicka in bedrägliga förfrågningar om prenumerationstjänster på 53,000 2 Tecno WXNUMX-smarttelefoner som säljs i vissa afrikanska länder.
- Liknande hot, inbäddade i firmware, kan hittas i enheter köpta billigt på stora e-handelsplattformar som alibaba och amason och det är troligt att många budget- och ultrabilliga erbjudanden kommer med "ytterligare kostnader", såsom reklamprogram och andra elakheter.
- Cheapo-telefoner distribueras inte nödvändigtvis bara i utvecklingsländerna. År 2020 utfärdade den amerikanska regeringen UMX U686CL Android-smartphones för låginkomsttagare. Det visade sig senare att de hade kommit förinstallerad med skadlig programvara som inte går att ta bort visa oönskade annonser och ladda ner obehöriga appar.
Här finns monster
ESET Research fortsätter att jaga mobilhot, inklusive de som riktar sig mot användare av programvara från tredjepartsbutiker eller skadlig programvara som distribueras i meddelanden eller på webbplatser. Senaste hot som Kamran spionprogram, gömt i en nyhetsapp i Pakistan och laddas ner direkt från en legitim nyhetssajt, visar bara ett av många problem med okontrollerade appar. Efter att ha laddat ner appen och accepterat dess villkor började appen samla in data som kontakter, kalenderhändelser, samtalsloggar, platsinformation, enhetsfiler, SMS-meddelanden, bilder och mer.
Chansen är stor att du inte kommer från Gilgit-Baltistan-regionen i Pakistan. Oavsett var du bor, men du använder förmodligen en mängd olika appar som hjälper dig med bankverksamhet, tillhandahåller viktiga nyhetsuppdateringar eller bara fungerar som underhållning. Oavsett pris, märke eller operativsystem som driver din valda handenhet, måste du utforska onlinevärlden med försiktighet.
Går för säkerhetsalternativet i flera lager
Kamran-kampanjen avslöjade bland annat vikten av var användare köper sina appar samt behovet av flera säkerhetslager på mobila enheter. Helt enkelt, arsenalen av hot och de olika attackmetoderna som är tillgängliga för brottslingar – oavsett var de befinner sig – kräver skydd. Av denna anledning, lösningar som ESET Mobile Security (EMS) blockerar inte bara skadlig programvara som presenterades i Kamran-fallet, utan erbjuder också omfattande skydd som söker efter och blockerar potentiellt skadliga webbplatser och är utrustad med betalningsskydd, anti-phishing och proaktiva anti-stöldfunktioner.
Från spionprogram som t.ex Kamran och andra hot som nämns i den här bloggen, EMS går långt för att skydda dig från dessa hot. Faktum är att EMS skulle ha fångat Kamran två gånger – först via Anti-Phishing-funktionen som skulle ha förhindrat åtkomst till sidan och för det andra, tack vare dess Anti-Virus-modul som skulle ha skannat den skadliga appen både före och under installationsprocessen, blockera den som visas på bilden nedan.
Oavsett om det är behov eller en känsla av äventyr, om du dyker ner i det okända vattnet i budgetvänliga telefoner från obskyra tillverkare, appbutiker från tredje part och icke-mainstream-appar, kan du möta en farlig resa. I en sådan resa är prioritering av säkerhet ett måste. Det enklaste du kan göra är att ladda ner en beprövad säkerhetslösning som ESET Mobile Security, flera gånger belönats av tredje parts testare som AV Comparatives och andra.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- : har
- :är
- :inte
- :var
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 procent
- 35%
- 70
- a
- Able
- Om oss
- acceptera
- tillgång
- åtkomst
- konton
- Agera
- aktiv
- Dessutom
- Äventyr
- afrikansk
- Efter
- mot
- Stöd
- Alla
- Alliance
- nästan
- också
- alternativ
- alternativ
- bland
- mängder
- an
- och
- android
- Annan
- antibedrägeri
- vilken som helst
- app
- app store
- Apple
- appar
- ÄR
- runt
- Arsenal
- AS
- bedömas
- associerad
- At
- attackera
- Äkta
- AV
- tillgänglig
- tilldelas
- tillbaka
- dragen tillbaka
- Bank
- Banking
- baserat
- bbc
- BE
- varit
- innan
- bakom
- nedan
- fördel
- BÄST
- Stor
- Miljarder
- Blockera
- blockering
- Block
- Blogg
- ståtar
- båda
- Botten
- köpt
- varumärke
- Varumärkesigenkänning
- varumärken
- Ha sönder
- Brittiska
- budget
- byggt
- men
- by
- Kalender
- Ring
- kallas
- Samtal
- Kampanj
- KAN
- kapacitet
- Vid
- fall
- Kategori
- fångas
- försiktighet
- centrala
- vissa
- kedja
- billig
- ta
- kinesisk
- val
- valda
- hävdar
- CO
- komma
- kommer
- företag
- tävlande
- konkurrenskraftig
- konkurrenter
- kompatibel
- omfattande
- oro
- kontakter
- fortsätter
- kunde
- länder
- skapas
- referenser
- Brott
- brottslingar
- kriterier
- kritisk
- allra senaste
- cyber
- Cyber brott
- faror
- datum
- dataintegritet
- beslutar
- Försvar
- krav
- utveckla
- utvecklingsländerna
- anordning
- enheter
- rikta
- direkt
- upptäckt
- visning
- distribueras
- flera
- Mångfald
- dykning
- do
- Dollar
- inte
- ner
- ladda ner
- nedladdning
- under
- e-handel
- enklaste
- Ekonomisk
- ekosystemet
- e
- inbäddade
- dykt
- framträder
- änden
- Förbättrar
- säkerställer
- Underhållning
- helt
- Miljö
- miljöer
- lika
- speciellt
- etablerade
- EU
- Även
- händelser
- Varje
- utvecklats
- exempel
- exempel
- erfarenhet
- utforska
- förlängas
- förlängning
- Ansikte
- Faktum
- fejka
- Leverans
- Funktioner
- få
- Våldsamt
- Filer
- hitta
- Firm
- Förnamn
- flaggskepp
- För
- forbes
- hittade
- fragmenterad
- bedräglig
- fritt
- från
- full
- fullständigt
- Galaxy
- samla
- jätte
- Välgörenhet
- global marknad
- Går
- Google Play
- Google Play Store
- Googles
- fick
- Regeringen
- hade
- sidan
- hårdvara
- skadliga
- Har
- hört
- dold
- Hög
- High-End
- Markerad
- kapa
- Hem
- Horizons
- Men
- html
- HTTPS
- huawei
- jakt
- if
- bild
- bilder
- Inverkan
- Konsekvenser
- implikationer
- vikt
- in
- incident
- Inklusive
- ja
- informationen
- osäkra
- installera
- Installationen
- istället
- integrering
- in
- osynlig
- involverar
- Utfärdad
- IT
- DESS
- sig
- resa
- bara
- bara en
- Angelägen
- hålla
- Brist
- till stor del
- Sent
- senare
- skikt
- leda
- ledande
- Leads
- t minst
- legitim
- mindre
- mindre
- mindre känd
- tycka om
- sannolikt
- linje
- länkar
- lever
- läge
- logga in
- Lång
- längre
- se
- du letar
- förlorar
- gjord
- Huvudsida
- Vanliga
- bibehålla
- upprätthåller
- göra
- Beslutsfattare
- malware
- Tillverkare
- Tillverkare
- många
- marknad
- marknadsandel
- Maj..
- Media
- nämnts
- meddelanden
- metoder
- kanske
- miljon
- Mission
- Mobil
- Mobil enheter
- mobil säkerhet
- modeller
- Modulerna
- pengar
- mer
- mest
- flera lager
- multipel
- multiverse
- måste
- ne
- nödvändigtvis
- Behöver
- Varken
- aldrig
- Nya
- nyheter
- Nej
- Notera
- November
- of
- erbjudanden
- offer~~POS=TRUNC
- tjänsteman
- Officiellt
- Ofta
- äldre
- on
- ONE
- nätet
- endast
- öppen källkod
- drift
- operativsystem
- operativsystem
- operatörer
- optimerad
- Tillbehör
- or
- beställa
- OS
- Övriga
- Övrigt
- vår
- ut
- utanför
- över
- egen
- Pack
- sida
- Pakistan
- särskilt
- parti
- betalar
- betalning
- Personer
- procent
- varseblivning
- perioden
- perioder
- telefon
- telefonsamtal
- telefoner
- Bild
- platser
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Play butik
- Strategier
- pose
- placera
- eventuellt
- potentiellt
- Strömförsörjning
- Närvaron
- presenteras
- Prestige
- pris
- prissättning
- prioritering
- privatpolicy
- Proaktiv
- förmodligen
- problem
- process
- Produkter
- projektet
- ordentligt
- skydda
- skydda
- skydd
- allmän
- kvalitet
- snabbt
- område
- Ransomware
- realtid
- Anledningen
- motta
- senaste
- nyligen
- erkännande
- post
- Oavsett
- region
- regionala
- reglerad
- föreskrifter
- avlägsen
- fjärråtkomst
- ta bort
- UPPREPAT
- förfrågningar
- forskning
- respekterar
- begränsningar
- Reuters
- översyn
- höger
- Risk
- risker
- Rival
- Körning
- s
- säker
- skyddsåtgärder
- Samsung
- sanktionerade
- Bedragare
- Andra
- säkerhet
- känsla
- tjänar
- Tjänster
- flera
- Dela
- Gå och Handla
- Kort
- brist
- skall
- show
- visas
- liknande
- helt enkelt
- eftersom
- webbplats
- smartphone
- smartphones
- SMS
- Social hållbarhet
- sociala medier
- Mjukvara
- säljs
- Lösningar
- några
- snart
- Källa
- Källor
- specifik
- Sprider
- spionprogram
- igång
- status
- stammen
- lagra
- lagrar
- rakt
- Strikt
- prenumeration
- prenumerationstjänster
- sådana
- leverera
- leveranskedjan
- stödja
- system
- System
- berättelser
- Målet
- targeting
- tech
- teknikjätte
- Tekniken
- telekommunikationer
- villkor
- testare
- än
- Tack
- den där
- Smakämnen
- världen
- deras
- Dem
- sedan
- Teorin
- Där.
- Dessa
- de
- sak
- saker
- Tredje
- tredje part
- detta
- de
- hot
- hot
- tid
- titaner
- Titel
- till
- topp
- Totalt
- mot
- vände
- Dubbelt
- typer
- oss
- USAs regering
- Ytterst
- obehörig
- enheter
- okänd
- oönskade
- Uppdatering
- Uppdateringar
- us
- användning
- Användare
- Användarupplevelse
- användare
- olika
- försäljare
- version
- versioner
- kontrollerad
- via
- offer
- vill
- var
- Vatten
- Sätt..
- webbsidor
- VÄL
- były
- oberoende
- när
- som
- medan
- VEM
- bredd
- kommer
- med
- utan
- världen
- oro
- skulle
- år
- Om er
- Din
- zephyrnet