Купуючи новий смартфон, ви, швидше за все, шукатимете найкращий варіант за свої гроші. Якщо ви шукаєте пристрій найвищого класу, але не хочете платити за нього великі гроші, пропозиції від менш відомих виробників, ймовірно, увійдуть у ваш список. Дійсно, на ринку смартфонів, де панує жорстка конкуренція, ви можете бути навіть розпещені вибором, оскільки деякі маловідомі, але висококласні конкуренти можуть у багатьох відношеннях конкурувати з флагманськими продуктами визнаних технологічних титанів, таких як Apple, Samsung і Google.
З іншого боку, хоча телефони, орієнтовані на тих, хто цінує ціну, можуть не зірвати банк, вони програють, якщо оцінювати їх за такими критеріями, як впізнаваність бренду, конкуруючі телекомунікаційні технології та, у деяких випадках, питання глобальної безпеки та конфіденційності даних. Престиж (або його відсутність) і цінова політика деяких виробників також впливають на суспільне сприйняття – адже смартфон перетворився на один із головних символів статусу сучасності.
У деяких аспектах навіть деякі найсучасніші пристрої можуть бути віднесені до категорії середнього або, можливо, навіть бюджетного рівня. Особливо в останньому, смартфони часто постачаються зі старішими версіями Android і мають меншу підтримку після покупки, якщо взагалі є. Вони часто не отримують ані оновлень функцій, ані безпеки, отримують їх із запізненням або лише на короткий проміжок часу, а їхні виробники можуть навіть бути повністю виключені з екосистеми додатків Google Play Store. Як показали кілька випадків, коли були телефони поставляється зі зловмисним програмним забезпеченням прямо з коробки, безпека ланцюга постачання є ще однією причиною для занепокоєння.
Мультивсесвіт Android?
З частка ринку понад 70 відсотків, або близько 3.3 мільярдів активних користувачів, Android зберігає свої позиції провідної світової мобільної операційної системи (ОС). Однак у світі Android не все однаково. Серед повнофункціональних смартфонів на базі Android Samsung лідирує з часткою ринку майже в 35 відсотків, тоді як її частка в загальному ринку смартфонів становить 20 відсотків, відразу за Apple.
Samsung є лідером не лише завдяки своїй інноваційності та високій якості своїх продуктів, які пропонують різноманітні варіанти для будь-якого бюджету. Провідність Samsung також пов’язана з тим фактом, що її телефони користуються перевагами захисту безпеки, вбудованими в Google Play, і багато з її телефонів постачаються з оновленнями програмного забезпечення протягом більш тривалого періоду часу, ніж більшість її конкурентів у фрагментованій екосистемі Android. Все це забезпечує оптимізовану інтеграцію апаратного та програмного забезпечення, а також покращує взаємодію та безпеку користувача.
Тим часом нові телефони, наприклад, китайського технологічного гіганта Huawei, заборонені в магазині Google Play з 2019 року. Щоб зберегти свою присутність на світовому ринку, компанія, яка може похвалитися власним асортиментом високоякісних моделей смартфонів , створила власну операційну систему під назвою HarmonyOS. Ця ОС значною мірою базується на вільно доступному Android Open-Source Project (AOSP). Однак такі виключення з Google Play можуть мати наслідки для безпеки кінцевих користувачів.
Колективна безпека
На додаток до функції безпеки, вбудовані в Android, користувачі також отримують переваги від безпеки, розширеної через сам Google Play Store і ввімкнених за замовчуванням захист Play Protect. Це офіційно санкціоноване середовище програм Android вбудовано в телефони виробників смартфонів, які відповідають нормам США та ЄС. Безпека магазину підтримується Google App Defense Alliance запущено в листопаді 2019 року і розраховується ESET як член.
Магазин Google Play є домом для більше 2.6 мільйонів додатків, і майже всі вони, теоретично, можуть мати шкідливі «сплячі функції», невидимі під час завантаження або, як це було у випадку з Шкідлива програма Ahmyth нещодавно виявлені ESET, отримають зловмисне оновлення пізніше в інциденті, також висвітленому в Google Звіт «Горизонти загроз» за серпень 2023 року. Де помічені загрози магазини, які піклуються про безпеку як у Samsung Galaxy Store і навіть Google Play Store, їх оператори швидко видаляють програми.
Таким чином, пристрої Android знаходяться під загрозою кілька основних типів шкідливих програм. Це банківські трояни, які викрадають облікові дані для входу та навіть можуть обійти двофакторну (2FA) автентифікацію. Іншу загрозу становлять трояни віддаленого доступу (RAT), які можуть шпигувати за жертвами та отримувати прямі команди від зловмисників, щоб викрасти гроші, облікові дані або дані, захопити облікові записи соціальних мереж і записувати телефонні дзвінки. Також існує програма-вимагач Android, яка часто поширюється через шкідливі посилання на незахищених веб-сайтах або в електронних листах і повідомленнях. Захист людей від таких ризиків є центральною частиною місії Альянсу.
Безпека стосується всіх нас
Більшість пристроїв Android оснащено оболонками виробника на додаток до версії Android barebone та пропонують доступ до Google Play. Є також постачальники, які закріпилися на ринку з іншими операційними системами на основі AOSP, але їхні магазини додатків і програми, доступні в них, не перевіряються App Defense Alliance.
Використання сторонніх магазинів додатків або інших неперевірених місць може бути спокусливим, оскільки вони є такими програми, які ви можете не знайти в звичайних магазинах або пропонують альтернативи з повністю відкритим вихідним кодом (FOSS), які обходять регіональні обмеження, або їх просто не створив технічний гігант, з яким ви не хочете ділитися своїми даними. І хоча деякі з цих магазинів можуть належним чином регулюватися та керуватися ними законні компанії, тут є також сотні магазинів додатків із менш суворими процесами перевірки, якщо такі є.
Підсумок показує, що ризики від альтернативних додатків і магазинів додатків більш імовірно вплинуть на деякі бренди телефонів, ніж на інші, і це викликає занепокоєння, особливо для тих, хто не має доступу до автентичної ОС і середовища програм Google. [Примітка. Навіть люди, які вирішили відмовитися від засобів захисту, вбудованих у телефони Android із підтримкою Google Play, і встановлювати програми не з офіційного магазину програм, можуть або незабаром зможуть, використовувати сканер магазину в режимі реального часу щоб перевірити програми з інших джерел.]
Багато попереджень
Не бракує прикладів ризиків, пов’язаних зі сторонніми магазинами додатків і виробниками телефонів, включно з тими, про які ви, ймовірно, ніколи не чули. Давайте розглянемо принаймні кілька, які з’явилися за ці роки:
- Британські регіональні відділи боротьби з економікою та кіберзлочинністю NE випустив попередження у 2020 році про шахраїв, які стверджували, що конкретні платні програми – у цьому випадку підроблений додаток «TikTokPro». – можна завантажити «безкоштовно» з певних сторонніх магазинів програм. Натомість жертви отримали шпигунське або рекламне ПЗ.
- І так само, як є підроблені додатки, оновлення програми і магазини додатків, створені, щоб спонукати жертв завантажувати зловмисне програмне забезпечення, подібні небезпеки можуть походити від дешевих пристроїв, виготовлених мобільними брендами B-grade або безіменними. У 2020 році фірма по боротьбі з шахрайством Виявлено зловмисне програмне забезпечення подання шахрайських запитів на послуги підписки на 53,000 2 смартфонів Tecno WXNUMX, проданих у деяких африканських країнах.
- Подібні загрози, вбудовані в прошивку, можна знайти в пристроях, куплених дешево на великих платформах електронної комерції, як Alibaba та Amazon і ймовірно, що багато бюджетних і наддешевих пропозицій супроводжуються «додатковими витратами», такими як рекламне програмне забезпечення та інша гидота.
- Дешеві телефони не обов’язково поширюються лише в країнах, що розвиваються. У 2020 році уряд США випустив Android-смартфони UMX U686CL для малозабезпечених користувачів. Пізніше виявилося, що вони прийшли попередньо встановлене шкідливе програмне забезпечення, яке не можна видалити відображення небажаної реклами та завантаження несанкціонованих програм.
Тут є монстри
ESET Research продовжує виявляти мобільні загрози, включно з тими, які спрямовані на користувачів програмного забезпечення зі сторонніх магазинів або зловмисного програмного забезпечення, що поширюється в повідомленнях або на веб-сайтах. Останні погрози, як Шпигунське програмне забезпечення Kamran, приховане в програмі новин у Пакистані і завантажені безпосередньо з законного сайту новин, показують лише одну з багатьох проблем із неперевіреними програмами. Після завантаження програми та прийняття її умов програма почала збирати такі дані, як контакти, події календаря, журнали викликів, інформацію про місцезнаходження, файли пристрою, SMS-повідомлення, зображення тощо.
Висока ймовірність, що ви не з регіону Гілгіт-Балтістан у Пакистані. Незважаючи на те, де ви живете, ви, ймовірно, користуєтеся різними програмами, які допомагають вам у банківських операціях, надають важливі новини або просто служать для розваги. Незалежно від ціни, бренду чи операційної системи, на якій працює ваш телефон, вам потрібно досліджувати онлайн-світ з обережністю.
Обирайте варіант багаторівневої безпеки
Серед іншого, кампанія Kamran розкрила важливість того, звідки користувачі отримують свої програми, а також потребу в кількох рівнях безпеки на мобільних пристроях. Просто арсенал загроз і різноманітні методи нападу, доступні злочинцям – незалежно від місця розташування – вимагають захисту. З цієї причини такі рішення, як ESET Mobile Security (EMS) не тільки блокує зловмисне програмне забезпечення, як описано у випадку Kamran, але й пропонує комплексний захист, який сканує та блокує потенційно шкідливі веб-сайти, а також оснащений захистом платежів, антифішингом і проактивними можливостями проти крадіжки.
Від шпигунського програмного забезпечення, наприклад Камран та інші загрози, згадані в цьому блозі, EMS робить довгий шлях, щоб захистити вас від цих загроз. Насправді EMS двічі зловила б Kamran: по-перше, через функцію «Антифішинг», яка б запобігла доступу до сторінки, а по-друге, завдяки своєму модулю «Антивірус», який сканував би шкідливу програму як до, так і під час процесу встановлення, блокуючи його, як показано на малюнку нижче.
Якщо ви занурюєтесь у невідомі води бюджетних телефонів від незрозумілих виробників, сторонніх магазинів додатків і нестандартних додатків, чи то через потребу, чи то з почуття пригоди, ви можете зіткнутися з небезпечною подорожжю. У такій подорожі безпека є обов’язковою. Найпростіше, що ви можете зробити, це завантажити a перевірене часом рішення безпеки наприклад, ESET Mobile Security, неодноразово нагороджені сторонніми тестувальниками, такими як AV Comparatives та інші.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- : має
- :є
- : ні
- :де
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 відсотків
- 35%
- 70
- a
- Здатний
- МЕНЮ
- приймає
- доступ
- доступ до
- Рахунки
- Діяти
- активний
- доповнення
- пригода
- африканець
- після
- проти
- Aid
- ВСІ
- Альянс
- майже
- Також
- альтернатива
- альтернативи
- серед
- суми
- an
- та
- чоловіча
- Інший
- боротьба з шахрайством
- будь-який
- додаток
- магазин додатків
- Apple
- додатка
- ЕСТЬ
- навколо
- арсенал
- AS
- оцінюється
- асоційований
- At
- атака
- Authentic
- AV
- доступний
- нагороджений
- назад
- підтриманий
- Банк
- Banking
- заснований
- BBC
- BE
- було
- перед тим
- за
- нижче
- користь
- КРАЩЕ
- Великий
- Мільярд
- Блокувати
- блокування
- блоки
- Блог
- має
- обидва
- дно
- куплений
- марка
- Розпізнавання бренду
- бренди
- Перерва
- Британський
- бюджет
- побудований
- але
- by
- Календар
- call
- званий
- Виклики
- Кампанія
- CAN
- можливості
- випадок
- випадків
- Категорія
- спійманий
- обережність
- центральний
- певний
- ланцюг
- дешево
- перевірка
- китайський
- вибір
- вибраний
- стверджуючи,
- CO
- Приходити
- приходить
- компанія
- конкурують
- конкурентоспроможний
- конкурентів
- поступливий
- всеосяжний
- Турбота
- Наші контакти
- триває
- може
- країни
- створений
- Повноваження
- Злочин
- злочинці
- Критерії
- критичний
- передовий
- кібер-
- кіберзлочинність
- Небезпеки
- дані
- конфіденційність даних
- вирішувати
- оборони
- запити
- розвивається
- світ, що розвивається
- пристрій
- прилади
- прямий
- безпосередньо
- відкритий
- показ
- розподілений
- Різне
- різноманітність
- дайвінг
- do
- Долар
- Не знаю
- вниз
- скачати
- Завантаження
- під час
- e-commerce
- Найпростіший
- Економічний
- екосистема
- повідомлення електронної пошти
- вбудований
- з'явився
- виникає
- кінець
- Підсилює
- гарантує
- розваги
- повністю
- Навколишнє середовище
- середовищах
- рівним
- особливо
- встановлений
- EU
- Навіть
- Події
- Кожен
- еволюціонували
- приклад
- Приклади
- досвід
- дослідити
- розширений
- розширення
- Face
- факт
- підроблений
- особливість
- риси
- кілька
- Жорстоко
- Файли
- знайти
- Фірма
- Перший
- Флагман
- для
- Forbes
- знайдений
- фрагментарно
- шахрайський
- вільно
- від
- Повний
- повністю
- Galaxy
- збирати
- гігант
- Глобальний
- глобальний ринок
- йде
- в Google Play
- Google Play Маркет
- Google,
- є
- Уряд
- було
- рука
- апаратні засоби
- шкідливий
- Мати
- почутий
- прихований
- Високий
- Висококласний
- Виділено
- викрадати
- Головна
- Горизонти
- Однак
- HTML
- HTTPS
- Huawei
- полювання
- if
- зображення
- зображень
- Impact
- Вплив
- наслідки
- значення
- in
- інцидент
- У тому числі
- дійсно
- інформація
- небезпечно
- встановлювати
- установка
- замість
- інтеграція
- в
- невидимий
- за участю
- Випущений
- IT
- ЙОГО
- сам
- подорож
- просто
- тільки один
- Кін
- зберігання
- відсутність
- в значній мірі
- Пізно
- пізніше
- шарів
- вести
- провідний
- Веде за собою
- найменш
- законний
- менше
- менше
- менш відомі
- як
- Ймовірно
- Лінія
- зв'язку
- жити
- розташування
- Логін
- Довго
- довше
- подивитися
- шукати
- втрачати
- made
- головний
- Mainstream
- підтримувати
- підтримує
- зробити
- Makers
- шкідливих програм
- виробник
- Виробники
- багато
- ринок
- частка ринку
- Може..
- Медіа
- згаданий
- повідомлення
- методика
- може бути
- мільйона
- Місія
- Mobile
- мобільні пристрої
- Mobile Security
- Моделі
- Модулі
- гроші
- більше
- найбільш
- багатошаровий
- множинний
- Мультивсесвіт
- повинен
- ne
- обов'язково
- Необхідність
- ні
- ніколи
- Нові
- новини
- немає
- увагу
- Листопад
- of
- пропонувати
- Пропозиції
- офіційний
- Офіційно
- часто
- старший
- on
- ONE
- онлайн
- тільки
- з відкритим вихідним кодом
- операційний
- операційна система
- операційні системи
- Оператори
- оптимізований
- Опції
- or
- порядок
- OS
- Інше
- інші
- наші
- з
- поза
- над
- власний
- Pack
- сторінка
- Пакистан
- особливо
- партія
- платіж
- оплата
- Люди
- відсотків
- сприйняття
- period
- періодів
- телефон
- телефонні дзвінки
- телефони
- картина
- місця
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Play Маркет
- Політика
- поставлений
- положення
- можливо
- потенційно
- Живлення
- наявність
- представлений
- Престиж
- price
- ціни без прихованих комісій
- визначення пріоритетів
- недоторканність приватного життя
- Проактивний
- ймовірно
- проблеми
- процес
- Продукти
- проект
- правильно
- захист
- захищає
- захист
- громадськість
- якість
- швидко
- діапазон
- вимагачів
- реального часу
- причина
- отримати
- останній
- нещодавно
- визнання
- запис
- Незалежно
- регіон
- регіональний
- регулюється
- правила
- віддалений
- Віддалений доступ
- видаляти
- ПОВТОРНО
- запитів
- дослідження
- поважає
- Обмеження
- Reuters
- огляд
- право
- Risk
- ризики
- Суперник
- прогін
- s
- сейф
- гарантії
- Samsung
- Санкціонований
- Шахраї
- другий
- безпеку
- сенс
- служити
- Послуги
- кілька
- Поділитись
- покупка
- Короткий
- нестача
- Повинен
- Показувати
- показаний
- аналогічний
- просто
- з
- сайт
- смартфон
- смартфонів
- SMS
- соціальна
- соціальні медіа
- Софтвер
- проданий
- Рішення
- деякі
- скоро
- Source
- Джерела
- конкретний
- Спреди
- шпигунських програм
- почалася
- Статус
- ніжка
- зберігати
- магазинів
- прямий
- Strict
- передплата
- послуги передплати
- такі
- поставка
- ланцюжка поставок
- підтримка
- система
- Systems
- казки
- Мета
- націлювання
- технології
- технічний гігант
- Технології
- зв'язок
- terms
- тестерів
- ніж
- Дякую
- Що
- Команда
- світ
- їх
- Їх
- потім
- теорія
- Там.
- Ці
- вони
- річ
- речі
- третій
- третя сторона
- це
- ті
- загроза
- загрози
- час
- титани
- назва
- до
- топ
- Усього:
- до
- Опинився
- Двічі
- Типи
- нас
- Уряд США
- Зрештою
- несанкціонований
- одиниць
- невідомий
- небажаний
- Оновити
- Updates
- us
- використання
- користувач
- User Experience
- користувачі
- різний
- постачальники
- версія
- версії
- перевірено
- через
- жертви
- хотіти
- було
- Води
- шлях..
- веб-сайти
- ДОБРЕ
- були
- будь
- коли
- який
- в той час як
- ВООЗ
- ширина
- волі
- з
- без
- світ
- турбуватися
- б
- років
- Ти
- вашу
- зефірнет