כשאתה קונה סמארטפון חדש, סביר להניח שתחפש את התמורה הטובה ביותר עבור הכסף שלך. אם אתה מחפש אחר מכשיר מהשורה הראשונה אבל לא מתלהב לשלם עבורו דולר גבוה, הצעות מיצרנים פחות מוכרים כנראה יכנסו לרשימה הקצרה שלך. ואכן, בשוק הסמארטפונים התחרותי החריף אתה עשוי להיות אפילו מפונק מבחירה, שכן כמה מתמודדים מעט ידועים אך מתקדמים יכולים, מבחינות רבות, להתחרות במוצרי הדגל של טיטאנים טכנולוגיים מבוססים כמו אפל, סמסונג וגוגל.
מצד שני, בעוד שמכשירים המכוונים למודעי המחיר שלנו עשויים שלא לשבור את הבנק, הם מפסידים כאשר הם מוערכים על פי קריטריונים כמו זיהוי מותג, טכנולוגיות תקשורת מתחרות ובמקרים מסוימים, שיקולי אבטחה ופרטיות נתונים גלובליים. יוקרה (או היעדרה) ומדיניות תמחור הקשורה ליצרנים מסוימים משפיעות גם על תפיסת הציבור - אחרי הכל, הסמארטפון התפתח לאחד מסמלי הסטטוס העיקריים של זמננו.
במובנים מסוימים, אפילו חלק מהמכשירים החדשניים יכולים להידחק לקטגוריה הבינונית או אולי אפילו ידידותית לתקציב. במיוחד באחרונים, סמארטפונים מגיעים לרוב עם גרסאות אנדרואיד ישנות יותר ויש להם פחות, אם בכלל, תמיכה לאחר הרכישה. לעתים קרובות הם לא מקבלים עדכוני תכונה או אבטחה, מקבלים אותם באיחור או רק לפרק זמן קצר, וייתכן שהיצרנים שלהם יהיו חסומים לחלוטין ממערכת האקולוגית של אפליקציית Google Play Store. כפי שמוצג במספר מקרים שבהם היו טלפונים נשלח עם תוכנות זדוניות ישירות מהקופסה, אבטחת שרשרת האספקה היא סיבה נוספת לדאגה.
אנדרואיד multiverse?
עם נתח שוק של יותר מ-70 אחוז, או כ-3.3 מיליארד משתמשים פעילים, אנדרואיד שומרת על מעמדה כמערכת ההפעלה הסלולרית העולמית המובילה (OS). עם זאת, לא הכל שווה בעולם האנדרואידים. בין הסמארטפונים המופעלים על ידי אנדרואיד עם תכונות מלאות, סמסונג מובילה את הדרך עם נתח שוק של כמעט 35 אחוז בעוד שהנתח שלה מכלל שוק הסמארטפונים מסתכם ב-20 אחוז, ממש מאחורי אפל.
סמסונג מובילה את החבילה לא רק בזכות החדשנות שלה והאיכות הגבוהה של מוצריה הכוללים אפשרויות שונות לכל תקציב. ההובלה של סמסונג קשורה גם לעובדה שהטלפונים שלה נהנים מאמצעי אבטחה שנאפו ב-Google Play ורבים מהטלפונים שלה מגיעים עם עדכוני תוכנה לפרקי זמן ארוכים יותר מאשר רוב מתחרותיה באקו-סיסטם האנדרואיד המפוצל. כל זה מבטיח בסופו של דבר אינטגרציה אופטימלית של חומרה ותוכנה, ובהמשך, משפר את חווית המשתמש והאבטחה.
בינתיים, מכשירים חדשים של, למשל, ענקית הטכנולוגיה הסינית Huawei, נאסרו מחנות Google Play מאז 2019. על מנת לשמור על נוכחותה בשוק העולמי, החברה, המתהדרת במגוון משלה של דגמי סמארטפונים מתקדמים. , בנתה מערכת הפעלה משלה בשם HarmonyOS. מערכת הפעלה זו מבוססת במידה רבה על פרויקט הקוד הפתוח של Android (AOSP) הזמין באופן חופשי. עם זאת, להחרגות כאלה מ-Google Play יכולות להיות השלכות אבטחה על משתמשי קצה.
אבטחה קולקטיבית
נוסף על תכונות אבטחה אפויות באנדרואיד, משתמשים גם נהנים מאבטחה המורחבת דרך חנות Google Play עצמה ומאמצעי ההגנה שלה Play Protect המופעלים כברירת מחדל. סביבת אפליקציית אנדרואיד זו שאושרה באופן רשמי מובנית בטלפונים של יצרני סמארטפונים העומדים בתקנות ארה"ב והאיחוד האירופי. האבטחה של החנות מגובה על ידי App Defense Alliance של גוגל, שהיה הושק בנובמבר 2019 וסופר ESET כחבר.
חנות Google Play היא הבית של יותר מ-2.6 מיליון אפליקציות, וכמעט כולם עלולים, בתיאוריה, להיות בעלי "פונקציונליות שינה" זדונית בלתי נראית בזמן ההעלאה או, כפי שהיה במקרה של תוכנות זדוניות של Ahmyth התגלה על ידי ESET לאחרונה, קבל עדכון זדוני מאוחר יותר בתקרית המודגשת גם בזו של גוגל אוגוסט 2023 דו"ח אופקי איום. היכן שמבחינים באיומים חנויות מודעת אבטחה כמו חנות הגלקסי של סמסונג ואפילו חנות Google Play, המפעילים שלהם פועלים במהירות כדי להסיר את האפליקציות.
ככזה, מכשירי אנדרואיד נמצאים בסיכון מ מספר סוגים עיקריים של תוכנות זדוניות. הם טרויאנים בנקאיים, שגונבים אישורי כניסה ויכולים אפילו לעקוף אימות דו-גורמי (2FA).. איום נוסף נובע מ-Remote Access Trojans (RATs), שיכולים לרגל אחר קורבנות ולקבל פקודות ישירות מתוקפים לגנוב כסף, אישורים או נתונים, לחטוף חשבונות מדיה חברתית ולהקליט שיחות טלפון. אז יש גם תוכנת כופר לאנדרואיד שמתפשטת לרוב דרך קישורים זדוניים באתרים לא מאובטחים או במיילים ובהודעות. שמירה על אנשים מפני סיכונים מסוג זה היא מרכזית במשימתה של הברית.
הביטחון נוגע לכולנו
רוב מכשירי האנדרואיד מגיעים עם סקינים של יצרן על גבי גרסת Android barebones ומציעים גישה ל-Google Play. ישנם גם ספקים שקבעו דריסת רגל בשוק עם מערכות הפעלה אחרות מבוססות AOSP, אך חנויות האפליקציות והאפליקציות הזמינות בהן אינן נבדקות על ידי App Defense Alliance.
שימוש בחנויות אפליקציות של צד שלישי או במקומות לא מפוקחים אחרים עשוי להיות מפתה, מכיוון שהם מופיעים אפליקציות שאולי לא תמצאו בחנויות מיינסטרים או להציע חלופות קוד פתוח לחלוטין (FOSS) שעוקפות מגבלות אזוריות - או שהן פשוט לא נוצרו על ידי ענקית טכנולוגיה שאינך רוצה לחלוק איתה את הנתונים שלך. ולמרות שחלק מהחנויות הללו עשויות להיות מוסדרות ומנוהלות כהלכה חברות לגיטימיות, יש גם מאות חנויות אפליקציות עם תהליכי בדיקה פחות קפדניים, אם בכלל.
מופיעה שורה תחתונה, שבה הסיכונים מאפליקציות וחנויות אפליקציות חלופיות נוטים יותר להשפיע על מותגי טלפון מסוימים מאשר על אחרים, ומהווה דאגה במיוחד עבור אלה שאין להם גישה לסביבות מערכת ההפעלה והאפליקציות האותנטיות של גוגל. [הערה: אפילו אנשים שמחליטים לוותר על אמצעי ההגנה המובנים במכשירי אנדרואיד הנתמכים ב-Google Play ולהתקין אפליקציות מחוץ לחנות האפליקציות הרשמית יכולים, או יוכלו בקרוב, השתמש בסורק בזמן אמת של החנות כדי לבדוק אפליקציות ממקורות אחרים.]
סיפורי אזהרה יש בשפע
לא חסרו דוגמאות לסיכונים הכרוכים בחנויות אפליקציות ויצרניות טלפונים של צד שלישי, כולל כאלו שכנראה לא שמעת עליהם מעולם. בואו נסקור לפחות כמה שצצו במהלך השנים:
- יחידות הכלכלה והפשיעה הסייברית של NE הבריטית הוציא אזהרה עוד בשנת 2020 על רמאים הטוענים שאפליקציות ספציפיות בתשלום - במקרה זה אפליקציית 'TikTokPro' מזויפת - ניתן להוריד "בחינם" מחנויות אפליקציות מסוימות של צד שלישי. הקורבנות קיבלו במקום זאת תוכנות ריגול או פרסום.
- ובדיוק כמו שיש יישומים מזויפים, עדכוני אפליקציות וחנויות אפליקציות שנוצרו כדי לפתות קורבנות להוריד תוכנות זדוניות, סכנות דומות יכולות לנבוע ממכשירים זולים מתוצרת מותגים ניידים בדרגה B או ללא שם. בשנת 2020, חברה נגד הונאה במעלה הזרם נמצא תוכנה זדונית הגשת בקשות הונאה לשירותי מנוי ב-53,000 טלפונים חכמים של Tecno W2 הנמכרים בחלק ממדינות אפריקה.
- איומים דומים, המוטמעים בקושחה, יכולים להימצא במכשירים שנרכשו בזול בפלטפורמות מסחר אלקטרוני גדולות כמו Alibaba ו אמזון בעברית וסביר להניח שהצעות תקציביות רבות והצעות זולות במיוחד מגיעות עם "עלויות נוספות", כגון תוכנות פרסום וגועל נפש אחר.
- טלפונים של Cheapo לא בהכרח מופצים רק בעולם המתפתח. בשנת 2020, ממשלת ארה"ב הנפיקה סמארטפונים מסוג UMX U686CL למשתמשים בעלי הכנסה נמוכה. מאוחר יותר התברר שהם הגיעו מותקן מראש עם תוכנות זדוניות בלתי ניתנות להסרה הצגת פרסומות לא רצויות והורדת אפליקציות לא מורשות.
כאן יש מפלצות
ESET Research ממשיכה בחיפוש אחר איומים ניידים, כולל כאלה המכוונים למשתמשי תוכנה מחנויות צד שלישי או תוכנות זדוניות המופצות בהודעות או באתרי אינטרנט. איומים אחרונים כמו תוכנת ריגול Kamran, מוסתרת באפליקציית חדשות בפקיסטן והורדה ישירות מאתר חדשות לגיטימי, מציגה רק בעיה אחת מני רבות עם אפליקציות לא בדוקות. לאחר הורדת האפליקציה וקבלת התנאים שלה, האפליקציה החלה לאסוף נתונים כמו אנשי קשר, אירועי לוח שנה, יומני שיחות, פרטי מיקום, קבצי מכשיר, הודעות SMS, תמונות ועוד.
סיכוי גבוה שאתה לא מאזור גילגיט-בלטיסטן בפקיסטן. עם זאת, לא משנה היכן אתה גר, אתה כנראה משתמש במגוון אפליקציות המסייעות לך בבנקאות, מספקות עדכוני חדשות קריטיים או סתם משמשות כבידור. לא משנה מה המחיר, המותג או מערכת ההפעלה המניעה את המכשיר שבחרת, עליך לחקור את העולם המקוון בזהירות.
הולך על אפשרות האבטחה הרב-שכבתית
בין היתר, מסע הפרסום של Kamran חשף את החשיבות של היכן משתמשים מגיעים לאפליקציות שלהם, כמו גם את הצורך בשכבות אבטחה מרובות במכשירים ניידים. פשוט, ארסנל האיומים ושיטות ההתקפה המגוונות העומדות לרשות הפושעים – ללא קשר למיקום – דורשים הגנה. מסיבה זו, פתרונות כמו ESET Mobile Security (EMS) לא רק לחסום תוכנות זדוניות כפי שהוצגו במקרה של Kamran, אלא גם להציע הגנה מקיפה שסורקת וחוסמת אתרים שעלולים להזיק ומגיעה מצוידת בהגנה על תשלום, אנטי-פישינג ויכולות אנטי גניבה יזומות.
מתוכנות ריגול כגון קמרן ואיומים אחרים המוזכרים בבלוג זה, EMS עושה דרך ארוכה בהגנה עליך מפני האיומים הללו. למעשה, EMS הייתה תופסת את Kamran פעמיים - ראשית, באמצעות תכונת האנטי-פישינג שהייתה מונעת גישה לדף ושנית, הודות למודול האנטי-וירוס שלה שהיה סורק את האפליקציה הזדונית הן לפני תהליך ההתקנה ובמהלכו, חסימת אותו כפי שמוצג בתמונה למטה.
בין אם מדובר בצורך או בתחושת הרפתקה, אם אתה צולל למים הלא ידועים של טלפונים ידידותיים לתקציב מיצרנים לא ברורים, חנויות אפליקציות של צד שלישי ואפליקציות שאינן מהמיינסטרים, אתה עלול לעמוד בפני מסע מסוכן. במסע כגון תעדוף אבטחה הוא חובה. הדבר הקל ביותר שאתה יכול לעשות הוא להוריד את a פתרון אבטחה בדוק בזמן כגון ESET Mobile Security, הוענק שוב ושוב על ידי בודקי צד שלישי כמו AV Comparatives ועוד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 אחוזים
- 35%
- 53
- 70
- a
- יכול
- אודות
- קבלה
- גישה
- גישה
- חשבונות
- לפעול
- פעיל
- תוספת
- הַרפַּתקָה
- אפריקה
- לאחר
- נגד
- סיוע
- תעשיות
- אליאנס
- כמעט
- גם
- חלופה
- חלופות
- בין
- כמויות
- an
- ו
- דְמוּי אָדָם
- אנדרואיד App
- אחר
- נגד הונאה
- כל
- האפליקציה
- חנות האפליקציות
- חנויות אפליקציות
- תפוח עץ
- אפליקציות
- ARE
- סביב
- ארסנל
- AS
- מוֹעֳרָך
- המשויך
- At
- לתקוף
- אוֹתֶנְטִי
- AV
- זמין
- הוענק
- בחזרה
- מגובה
- בנק
- בנקאות
- מבוסס
- BBC
- BE
- היה
- לפני
- מאחור
- להלן
- תועלת
- הטוב ביותר
- גָדוֹל
- B
- לחסום
- חסימה
- אבני
- בלוג
- מתגאה
- שניהם
- תַחתִית
- קנה
- מותג
- זיהוי מותג
- מותגים
- לשבור
- בריטי
- תקציב
- נבנה
- אבל
- by
- לעקוף
- יומן אירועים
- שיחה
- נקרא
- שיחות
- מבצע
- CAN
- יכולות
- מקרה
- מקרים
- קטגוריה
- נתפס
- זהירות
- מֶרכָּזִי
- מסוים
- שרשרת
- זול
- לבדוק
- סינית
- בחירה
- נבחר
- תביעה
- CO
- איך
- מגיע
- חברה
- מתחרה
- תחרותי
- מתחרים
- תואם
- מַקִיף
- דאגות
- אנשי קשר
- ממשיך
- יכול
- מדינות
- נוצר
- אישורים
- פשע
- פושעים
- הקריטריונים
- קריטי
- שיא הטכנולוגיה
- סייבר
- פשע סייבר
- סכנות
- נתונים
- פרטיות מידע
- להחליט
- גופי בטחון
- דרישות
- מתפתח
- עולם מתפתח
- מכשיר
- התקנים
- ישיר
- ישירות
- גילה
- מציג
- מופץ
- שונה
- גיוון
- צלילה
- do
- דוֹלָר
- לא
- מטה
- להורדה
- בְּמַהֲלָך
- מסחר אלקטרוני
- פלטפורמות מסחר אלקטרוני
- הקל ביותר
- כַּלְכָּלִי
- המערכת האקולוגית
- מיילים
- מוטבע
- יצא
- מתגלה
- סוף
- משפר
- מבטיח
- בידור
- לַחֲלוּטִין
- סביבה
- סביבות
- שווה
- במיוחד
- נוסד
- EU
- אֲפִילוּ
- אירועים
- כל
- התפתח
- דוגמה
- דוגמאות
- ניסיון
- לחקור
- מוּרחָב
- הארכה
- פָּנִים
- עובדה
- מְזוּיָף
- מאפיין
- תכונות
- מעטים
- בעוז
- קבצים
- פירמה
- ראשון
- דגל
- בעד
- פורבס
- מצא
- מקוטע
- רמאי
- בחופשיות
- החל מ-
- מלא
- לגמרי
- גלקסי
- ללקט
- ענק
- גלוֹבָּלִי
- שוק גלובלי
- Goes
- Play Google
- בחנות Google Play
- גוגל
- קבל
- ממשלה
- היה
- יד
- חומרה
- מזיק
- יש
- נשמע
- מוּסתָר
- גָבוֹהַ
- היי-אנד
- מודגש
- חֲטִיפָה
- עמוד הבית
- אופקים
- אולם
- HTML
- HTTPS
- Huawei
- ציד
- if
- תמונה
- תמונות
- פְּגִיעָה
- השפעות
- השלכות
- חשיבות
- in
- תקרית
- כולל
- מידע
- לא בטוח
- להתקין
- התקנה
- במקום
- השתלבות
- אל תוך
- בלתי נראה
- מעורב
- הפיקו
- IT
- שֶׁלָה
- עצמו
- מסע
- רק
- רק אחד
- נִלהָב
- שמירה
- חוסר
- במידה רבה
- מְאוּחָר
- מאוחר יותר
- שכבות
- עוֹפֶרֶת
- מוביל
- מוביל
- הכי פחות
- לגיטימי
- פחות
- קטן יותר
- פחות ידוע
- כמו
- סביר
- קו
- קישורים
- לחיות
- מיקום
- התחבר
- ארוך
- עוד
- נראה
- הסתכלות
- להפסיד
- עשוי
- ראשי
- זרם מרכזי
- לתחזק
- שומר
- לעשות
- קובעים
- זדוני
- תוכנות זדוניות
- יַצרָן
- התעשיינים
- רב
- שוק
- נתח שוק
- מאי..
- מדיה
- מוּזְכָּר
- הודעות
- שיטות
- יכול
- מִילִיוֹן
- משימה
- סלולרי
- מכשירים ניידים
- אבטחה ניידת
- מודלים
- מודול
- כסף
- יותר
- רוב
- רב שכבתי
- מספר
- Multiverse
- צריך
- ne
- בהכרח
- צורך
- לא זה ולא זה
- לעולם לא
- חדש
- חדשות
- לא
- ולא
- הערות
- נוֹבֶמבֶּר
- of
- הַצָעָה
- הצעות
- רשמי
- רשמית
- לעתים קרובות
- מבוגר
- on
- ONE
- באינטרנט
- רק
- קוד פתוח
- פועל
- מערכת הפעלה
- מערכות הפעלה
- מפעילי
- אופטימיזציה
- אפשרויות
- or
- להזמין
- OS
- אחר
- אחרים
- שלנו
- הַחוּצָה
- בחוץ
- יותר
- שֶׁלוֹ
- חבילה
- עמוד
- פקיסטן
- במיוחד
- צד
- משלם
- תשלום
- אֲנָשִׁים
- אָחוּז
- תפיסה
- תקופה
- תקופות
- טלפון
- שיחות טלפון
- טלפונים
- תמונה
- מקומות
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- מדיניות
- הנשקף
- עמדה
- יִתָכֵן
- פוטנציאל
- כוח
- נוכחות
- מוצג
- יוקרה
- מנע
- מחיר
- תמחור
- סדר עדיפויות
- פְּרָטִיוּת
- פרואקטיבי
- כנראה
- בעיות
- תהליך
- מוצרים
- פּרוֹיֶקט
- כמו שצריך
- להגן
- אבטחה
- .
- ציבורי
- איכות
- מהירות
- רכס
- ransomware
- זמן אמת
- טעם
- לקבל
- לאחרונה
- לאחרונה
- הכרה
- שיא
- ללא קשר
- באזור
- אזורי
- מוסדר
- תקנון
- מרחוק
- גישה מרחוק
- להסיר
- שוב ושוב
- בקשות
- מחקר
- מכבד
- הגבלות
- רויטרס
- סקירה
- תקין
- הסיכון
- סיכונים
- יריב
- הפעלה
- s
- בטוח
- אמצעי הגנה
- סמסונג
- סנקציה
- רמאים
- סריקות
- שְׁנִיָה
- אבטחה
- עדכוני אבטחה
- תחושה
- לשרת
- שירותים
- כמה
- שיתוף
- קניות
- קצר
- מחסור
- צריך
- לְהַצִיג
- הראה
- דומה
- בפשטות
- since
- אתר
- טלפון חכם
- טלפונים חכמים
- SMS
- חֶברָתִי
- מדיה חברתית
- תוכנה
- נמכרים
- פתרונות
- כמה
- בקרוב
- מָקוֹר
- מקורות
- ספציפי
- ממרחים
- תוכנות ריגול
- החל
- מצב
- גֶזַע
- חנות
- חנויות
- ישר
- קַפְּדָנִי
- מִנוּיים
- שירותי מנוי
- כזה
- לספק
- שרשרת אספקה
- תמיכה
- מערכת
- מערכות
- סיפורים
- יעד
- מיקוד
- טק
- טכנולוגיות
- התקשורת
- מונחים
- בודקי
- מֵאֲשֶׁר
- תודה
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- אז
- התאוריה
- שם.
- אלה
- הֵם
- דבר
- דברים
- שְׁלִישִׁי
- צד שלישי
- זֶה
- אלה
- איום
- איומים
- זמן
- הטיטאנים
- כותרת
- ל
- חלק עליון
- סה"כ
- לקראת
- הסתובב
- פעמים
- סוגים
- לָנוּ
- ממשלת ארה"ב
- בסופו של דבר
- לא מורשה
- יחידות
- לא ידוע
- לא רצוי
- עדכון
- עדכונים
- us
- להשתמש
- משתמש
- חוויית משתמש
- משתמשים
- שונים
- ספקים
- גרסה
- בוטה
- באמצעות
- קורבנות
- רוצה
- היה
- מים
- דֶרֶך..
- אתרים
- טוֹב
- היו
- כלשהו
- מתי
- אשר
- בזמן
- מי
- יצטרך
- עם
- לְלֹא
- עוֹלָם
- לדאוג
- היה
- שנים
- אתה
- זפירנט