Wanneer u winkelt voor een nieuwe smartphone, bent u waarschijnlijk op zoek naar de beste waar voor uw geld. Als u op zoek bent naar een topapparaat, maar er niet graag een hoge prijs voor wilt betalen, zullen aanbiedingen van minder bekende fabrikanten waarschijnlijk op uw shortlist staan. In de hevig competitieve smartphonemarkt heb je misschien zelfs keuze te over, aangezien sommige weinig bekende maar high-end concurrenten in veel opzichten kunnen wedijveren met de vlaggenschipproducten van gevestigde tech-titanen als Apple, Samsung en Google.
Aan de andere kant, hoewel mobiele telefoons die zich richten op de prijsbewuste mensen misschien niet veel geld kosten, verliezen ze wel als ze worden beoordeeld op basis van criteria als merkherkenning, concurrerende telecommunicatietechnologieën en, in sommige gevallen, mondiale veiligheids- en gegevensprivacyoverwegingen. Prestige (of het gebrek daaraan) en het prijsbeleid van sommige fabrikanten hebben ook invloed op de publieke perceptie – de smartphone is immers geëvolueerd tot een van de belangrijkste statussymbolen van onze tijd.
In sommige opzichten kunnen zelfs sommige geavanceerde apparaten dan worden gedegradeerd naar de middenklasse of mogelijk zelfs budgetvriendelijke categorie. Vooral in het laatste geval worden smartphones vaak geleverd met oudere Android-versies en hebben ze minder of geen ondersteuning na aankoop. Ze ontvangen vaak geen functie- of beveiligingsupdates, ontvangen deze te laat of slechts voor een korte periode, en hun fabrikanten kunnen zelfs volledig worden uitgesloten van het app-ecosysteem van de Google Play Store. Zoals blijkt uit verschillende gevallen waarin telefoons aanwezig waren rechtstreeks uit de doos geleverd met malwareis de veiligheid van de toeleveringsketen nog een reden tot bezorgdheid.
Android-multiversum?
Met een marktaandeel van ruim 70 procent, of ongeveer 3.3 miljard actieve gebruikers, handhaaft Android zijn positie als het leidende wereldwijde mobiele besturingssysteem (OS). Niet alles is echter gelijk in de wereld van Androids. Onder de Android-smartphones met volledige functionaliteit loopt Samsung voorop met een marktaandeel van bijna 35 procent, terwijl zijn aandeel in de totale smartphonemarkt 20 procent bedraagt, vlak achter Apple.
Samsung loopt niet alleen voorop dankzij zijn innovatiekracht en de hoge kwaliteit van zijn producten, die verschillende opties bieden voor elk budget. De voorsprong van Samsung heeft ook te maken met het feit dat zijn telefoons profiteren van beveiligingswaarborgen die in Google Play zijn ingebakken en dat veel van zijn telefoons voor langere tijd worden geleverd met software-updates dan de meeste van zijn concurrenten in het gefragmenteerde Android-ecosysteem. Dit alles zorgt uiteindelijk voor een geoptimaliseerde hardware- en software-integratie en verbetert bij uitbreiding de gebruikerservaring en veiligheid.
Ondertussen zijn nieuwe toestellen van bijvoorbeeld de Chinese techgigant Huawei sinds 2019 uitgesloten van de Google Play Store. Om zijn aanwezigheid op de wereldmarkt te behouden, heeft het bedrijf, dat beschikt over een eigen assortiment high-end smartphonemodellen , heeft zijn eigen besturingssysteem gebouwd genaamd HarmonyOS. Dit besturingssysteem is grotendeels gebaseerd op het gratis beschikbare Android Open-Source Project (AOSP). Dergelijke uitsluitingen van Google Play kunnen echter veiligheidsimplicaties hebben voor eindgebruikers.
Collectieve beveiliging
Naast beveiligingsfuncties ingebakken in Androidprofiteren gebruikers ook van de beveiliging die wordt uitgebreid via de Google Play Store zelf en de standaard ingeschakelde Play Protect-beveiligingen. Deze officieel goedgekeurde Android-app-omgeving is ingebouwd in de telefoons van smartphonefabrikanten die voldoen aan de Amerikaanse en EU-regelgeving. De beveiliging van de winkel wordt ondersteund door de App Defense Alliance van Google, dat was gelanceerd in november 2019 en telt ESET als lid.
De Google Play Store is de thuisbasis meer dan 2.6 miljoen apps, en bijna allemaal zouden ze in theorie kwaadaardige ‘slaapfunctionaliteiten’ kunnen hebben die onzichtbaar zijn op het moment van uploaden of, zoals het geval was met Ahmyth-malware onlangs ontdekt door ESET, ontvang later een kwaadaardige update over een incident dat ook wordt benadrukt in dat van Google Augustus 2023 Threat Horizons-rapport. Waar bedreigingen worden opgemerkt veiligheidsbewuste winkels net als de Samsung Galaxy Store en zelfs de Google Play Store handelen hun operators snel om de apps te verwijderen.
Als zodanig lopen Android-apparaten gevaar verschillende hoofdtypen malware. Het zijn banktrojans, die inloggegevens stelen en dat zelfs kunnen omzeil tweefactorauthenticatie (2FA).. Een andere bedreiging wordt gevormd door Remote Access Trojans (RAT's), die slachtoffers kunnen bespioneren en directe opdrachten van aanvallers kunnen ontvangen om geld, inloggegevens of gegevens te stelen, sociale-media-accounts te kapen en telefoongesprekken op te nemen. Dan is er ook de Android-ransomware die zich vaak verspreidt via kwaadaardige links op onveilige websites of in e-mails en berichten. Mensen beschermen tegen dit soort risico’s staat centraal in de missie van het Bondgenootschap.
Veiligheid gaat ons allemaal aan
De meeste Android-apparaten zijn uitgerust met skins van de fabrikant bovenop de Android-barebones-versie en bieden toegang tot Google Play. Er zijn ook leveranciers die voet aan de grond hebben gekregen op de markt met andere op AOSP gebaseerde besturingssystemen, maar hun appstores en apps die daarin beschikbaar zijn, worden niet doorgelicht door de App Defense Alliance.
Het gebruik van app-stores van derden of andere niet-gecontroleerde plaatsen kan verleidelijk zijn, aangezien deze aanwezig zijn apps die je misschien niet in reguliere winkels vindt of volledig open-source (FOSS)-alternatieven aanbieden die regionale beperkingen omzeilen – of ze zijn gewoon niet gemaakt door een technologiegigant waarmee je je gegevens niet wilt delen. En hoewel sommige van deze winkels mogelijk goed worden gereguleerd en beheerd legitieme bedrijven, er zijn ook honderden app-winkels met minder strikte of geen controleprocessen.
Er komt een conclusie naar voren, waarbij de risico's van alternatieve apps en appstores waarschijnlijker gevolgen hebben voor sommige telefoonmerken dan voor andere, en dit is vooral een zorg voor degenen die geen toegang hebben tot de authentieke besturingssysteem- en app-omgevingen van Google. [Opmerking: zelfs mensen die besluiten af te zien van de veiligheidsmaatregelen die zijn ingebouwd in door Google Play ondersteunde Android-telefoons en apps van buiten de officiële app store installeren, kunnen, of zullen dat binnenkort kunnen, gebruik de realtime scanner van de winkel om apps uit andere bronnen te controleren.]
Er zijn veel waarschuwende verhalen
Er is geen tekort aan voorbeelden van risico’s waarbij app-winkels en telefoonfabrikanten van derden betrokken zijn, inclusief risico’s waar u waarschijnlijk nog nooit van hebt gehoord. Laten we er een paar bekijken die in de loop der jaren naar voren zijn gekomen:
- De Britse NE regionale economische en cybercriminaliteitseenheden gaf een waarschuwing in 2020 over oplichters die beweerden dat specifieke betaalde apps – in dit geval een valse ‘TikTokPro’-app – kan “gratis” worden gedownload van bepaalde app-winkels van derden. Slachtoffers kregen in plaats daarvan spyware of adware.
- En net zoals die er zijn nep-apps, app-updates en app-stores die zijn gemaakt om slachtoffers ertoe te verleiden malware te downloaden, kunnen soortgelijke gevaren voortkomen uit goedkope apparaten van mobiele merken van topklasse of van onbekende merken. In 2020, fraudebestrijdingsbedrijf Upstream heeft malware gevonden het indienen van frauduleuze verzoeken voor abonnementsdiensten op 53,000 Tecno W2-smartphones die in sommige Afrikaanse landen worden verkocht.
- Soortgelijke bedreigingen, ingebed in firmware, kunnen worden aangetroffen in apparaten die goedkoop zijn gekocht op grote e-commerceplatforms zoals Alibaba en Amazone en het is waarschijnlijk dat veel budget- en ultragoedkope aanbiedingen “extra kosten” met zich meebrengen, zoals adware en andere vervelende zaken.
- Cheapo-telefoons worden niet noodzakelijkerwijs alleen in de ontwikkelingslanden gedistribueerd. In 2020 heeft de Amerikaanse overheid UMX U686CL Android-smartphones uitgegeven voor gebruikers met een laag inkomen. Later bleek dat ze waren gekomen vooraf geïnstalleerd met niet-verwijderbare malware het weergeven van ongewenste advertenties en het downloaden van ongeautoriseerde apps.
Hier zijn monsters
ESET Research blijft mobiele bedreigingen opsporen, waaronder bedreigingen die zich richten op gebruikers van software uit winkels van derden of malware die wordt verspreid in berichten of op websites. Recente bedreigingen zoals Kamran-spyware, verborgen in een nieuws-app in Pakistan en rechtstreeks gedownload van een legitieme nieuwssite, tonen slechts een van de vele problemen aan met niet-gecontroleerde apps. Na het downloaden van de app en het accepteren van de voorwaarden, begon de app gegevens te verzamelen zoals contacten, agenda-evenementen, oproeplogboeken, locatie-informatie, apparaatbestanden, sms-berichten, afbeeldingen en meer.
De kans is groot dat u niet uit de regio Gilgit-Baltistan in Pakistan komt. Waar u ook woont, u maakt waarschijnlijk gebruik van een verscheidenheid aan apps die u helpen bij het bankieren, belangrijke nieuwsupdates bieden of gewoon als entertainment dienen. Ongeacht de prijs, het merk of het besturingssysteem van uw gekozen toestel, u moet de online wereld met de nodige voorzichtigheid verkennen.
Ga voor de meerlaagse beveiligingsoptie
De Kamran-campagne legde onder meer het belang bloot van waar gebruikers hun apps vandaan halen, evenals de behoefte aan meerdere beveiligingslagen op mobiele apparaten. Het arsenaal aan bedreigingen en de diverse aanvalsmethoden die criminelen ter beschikking staan – ongeacht hun locatie – vereisen eenvoudigweg bescherming. Om deze reden zijn oplossingen zoals ESET Mobiele Beveiliging (EMS) blokkeert niet alleen malware zoals gepresenteerd in de Kamran-zaak, maar biedt ook uitgebreide bescherming die potentieel schadelijke websites scant en blokkeert en is uitgerust met betalingsbescherming, antiphishing en proactieve antidiefstalmogelijkheden.
Van spyware zoals Kamran en andere bedreigingen die in deze blog worden genoemd, helpt EMS u enorm tegen deze bedreigingen. In feite zou EMS Kamran twee keer hebben betrapt – ten eerste via de Anti-Phishing-functie die de toegang tot de pagina zou hebben verhinderd en ten tweede, dankzij de Anti-Virus-module die de kwaadaardige app zowel vóór als tijdens het installatieproces zou hebben gescand. blokkeer het zoals weergegeven in de onderstaande afbeelding.
Of het nu uit noodzaak of uit gevoel voor avontuur is, als je in de onbekende wateren duikt van budgetvriendelijke telefoons van obscure fabrikanten, app-winkels van derden en niet-reguliere apps, kun je een gevaarlijke reis tegemoet gaan. Bij zo'n reis is prioriteit geven aan veiligheid een must. Het eenvoudigste wat u kunt doen, is een beproefde beveiligingsoplossing zoals ESET Mobile Security, herhaaldelijk bekroond door externe testers zoals AV Comparatives en anderen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
- : heeft
- :is
- :niet
- :waar
- 000
- 20
- 2019
- 2020
- 2023
- 2FA
- 35 procent
- 35%
- 53
- 70
- a
- in staat
- Over
- te accepteren
- toegang
- toegang
- accounts
- Handelen
- actieve
- toevoeging
- Avontuur
- Afrikaanse
- Na
- tegen
- Steun
- Alles
- bondgenootschap
- bijna
- ook
- alternatief
- alternatieven
- onder
- hoeveelheden
- an
- en
- android
- Android-app
- Nog een
- anti-fraude
- elke
- gebruiken
- app store
- app stores
- Apple
- apps
- ZIJN
- rond
- Arsenaal
- AS
- geëvalueerd
- geassocieerd
- At
- aanvallen
- Authentiek
- AV
- Beschikbaar
- Bekroond
- terug
- met een rug
- Bank
- Bankieren
- gebaseerde
- bbc
- BE
- geweest
- vaardigheden
- achter
- onder
- voordeel
- BEST
- Groot
- Miljard
- Blok
- blokkeren
- Blokken
- Blog
- schept
- zowel
- Onder
- gekocht
- merk
- Merk herkenning
- merken
- Breken
- Brits
- begroting
- bebouwd
- maar
- by
- bypass
- Agenda
- Bellen
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- oproepen
- Campagne
- CAN
- mogelijkheden
- geval
- gevallen
- Categorie
- gevangen
- voorzichtigheid
- centraal
- zeker
- keten
- goedkoop
- controle
- Chinese
- keuze
- uitgekozen
- beweren
- CO
- hoe
- komt
- afstand
- concurrerende
- concurrerend
- concurrenten
- compliant
- uitgebreid
- Zorgen
- contacten
- blijft
- kon
- landen
- aangemaakt
- Geloofsbrieven
- Misdrijf
- criminelen
- criteria
- kritisch
- op het randje
- cyber
- cybercriminaliteit
- gevaren
- gegevens
- data Privacy
- beslissen
- Verdediging
- eisen
- het ontwikkelen van
- ontwikkelende wereld
- apparaat
- systemen
- directe
- direct
- ontdekt
- weergeven
- verdeeld
- diversen
- Verscheidenheid
- duiken
- do
- Dollar
- Dont
- beneden
- Download
- gedurende
- e-commerce
- e-commerce platforms
- gemakkelijkste
- Economisch
- ecosysteem
- e-mails
- ingebed
- voortgekomen
- voorschijn
- einde
- Verbetert
- waarborgt
- Onstpanning
- geheel
- Milieu
- omgevingen
- gelijk
- vooral
- gevestigd
- EU
- Zelfs
- EVENTS
- Alle
- evolueerde
- voorbeeld
- voorbeelden
- ervaring
- Verken
- uitgebreid
- uitbreiding
- Gezicht
- feit
- nep
- Kenmerk
- Voordelen
- weinig
- Fel
- Bestanden
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- Stevig
- Voornaam*
- vlaggeschip
- Voor
- Forbes
- gevonden
- gefragmenteerd
- frauduleus
- vrij
- oppompen van
- vol
- geheel
- Galaxy
- verzamelen
- reus
- Globaal
- wereldmarkt
- Goes
- Kopen Google Reviews
- Google Play
- Google Play Store
- kreeg
- Overheid
- HAD
- hand
- Hardware
- schadelijk
- Hebben
- gehoord
- verborgen
- Hoge
- High-End
- Gemarkeerd
- hijack
- Home
- Horizons
- Echter
- HTML
- HTTPS
- Huawei
- jacht
- if
- beeld
- afbeeldingen
- Impact
- Effecten
- implicaties
- belang
- in
- incident
- Inclusief
- informatie
- onzeker
- installeren
- installatie
- verkrijgen in plaats daarvan
- integratie
- in
- onzichtbaar
- waarbij
- Uitgegeven
- IT
- HAAR
- zelf
- voor slechts
- eentje maar
- Keen
- houden
- Gebrek
- grotendeels
- Laat
- later
- Legkippen
- leiden
- leidend
- Leads
- minst
- rechtmatig
- minder
- minder
- minder bekend
- als
- Waarschijnlijk
- Lijn
- links
- leven
- plaats
- Log in
- lang
- langer
- Kijk
- op zoek
- verliezen
- gemaakt
- Hoofd
- Hoofdstroom
- onderhouden
- onderhoudt
- maken
- Makers
- kwaadaardig
- malware
- Fabrikant
- Fabrikanten
- veel
- Markt
- marktaandeel
- Mei..
- Media
- vermeld
- berichten
- methoden
- macht
- miljoen
- Missie
- Mobile
- mobiele toestellen
- Mobile Security
- modellen
- module
- geld
- meer
- meest
- meerlaags
- meervoudig
- Multiverse
- Dan moet je
- ne
- nodig
- Noodzaak
- Noch
- nooit
- New
- nieuws
- geen
- noch
- nota
- November
- of
- bieden
- aanbod
- officieel
- Officieel
- vaak
- ouder
- on
- EEN
- online.
- Slechts
- open source
- werkzaam
- besturingssysteem
- besturingssystemen
- exploitanten
- geoptimaliseerde
- Opties
- or
- bestellen
- OS
- Overige
- Overig
- onze
- uit
- buiten
- over
- het te bezitten.
- Pakken
- pagina
- Pakistan
- vooral
- feest
- het betalen van
- betaling
- Mensen
- procent
- perceptie
- periode
- periodes
- phone
- telefoongesprekken
- telefoons
- beeld
- plaatsen
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Play Store
- beleidsmaatregelen door te lezen.
- gesteld
- positie
- mogelijk
- mogelijk
- Powering
- aanwezigheid
- gepresenteerd
- Prestige
- verhinderd
- prijs
- prijsstelling
- prioriteiten stellen
- privacy
- Proactieve
- waarschijnlijk
- problemen
- Producten
- project
- naar behoren
- beschermen
- beschermen
- bescherming
- publiek
- kwaliteit
- snel
- reeks
- ransomware
- real-time
- reden
- ontvangen
- recent
- onlangs
- erkenning
- record
- achteloos
- regio
- regionaal
- gereguleerd
- reglement
- vanop
- remote access
- verwijderen
- HERHAALDELIJK
- verzoeken
- onderzoek
- opzichten
- beperkingen
- Reuters
- beoordelen
- rechts
- Risico
- risico's
- concurrent
- lopen
- s
- veilig
- waarborgen
- Samsung
- Gesanctioneerd
- Oplichters
- scant
- Tweede
- veiligheid
- beveiligingsupdates
- zin
- dienen
- Diensten
- verscheidene
- Delen
- Winkelen
- Bermuda's
- schaarste
- moet
- tonen
- getoond
- gelijk
- eenvoudigweg
- sinds
- website
- smartphone
- smartphones
- SMS
- Social
- social media
- Software
- uitverkocht
- Oplossingen
- sommige
- Spoedig
- bron
- bronnen
- specifiek
- Spreads
- spyware
- gestart
- Status
- steel
- shop
- winkels
- recht
- streng
- abonnement
- abonnementsdiensten
- dergelijk
- leveren
- toeleveringsketen
- ondersteuning
- system
- Systems
- verhalen
- doelwit
- targeting
- tech
- Technologies
- telecommunicatie
- termen
- testers
- neem contact
- bedankt
- dat
- De
- de wereld
- hun
- Ze
- harte
- theorie
- Er.
- Deze
- ze
- ding
- spullen
- Derde
- van derden
- dit
- die
- bedreiging
- bedreigingen
- niet de tijd of
- titanen
- Titel
- naar
- top
- Totaal
- in de richting van
- Gedraaid
- Twee keer
- types
- ons
- Amerikaanse overheid
- Tenslotte
- onbevoegd
- eenheden
- onbekend
- ongewenste
- bijwerken
- updates
- us
- .
- Gebruiker
- Gebruikerservaring
- gebruikers
- divers
- vendors
- versie
- doorgelicht
- via
- slachtoffers
- willen
- was
- Wateren
- Manier..
- websites
- GOED
- waren
- wat
- wanneer
- welke
- en
- WIE
- wil
- Met
- zonder
- wereld
- zorgen
- zou
- jaar
- u
- Your
- zephyrnet