新しいスマートフォンを購入するときは、おそらく金額に見合った最高のものを探すでしょう。最高級のデバイスを探しているが、それに高額のお金を払いたくない場合は、あまり知られていないメーカーの製品が候補リストに入る可能性があります。実際、熾烈な競争を繰り広げるスマートフォン市場では、あまり知られていないもののハイエンドの競合製品が、多くの点で Apple、Samsung、Google などの確立された技術大手の主力製品に匹敵する可能性があるため、選択に迷うことさえあるかもしれません。
一方で、価格に敏感な人々をターゲットにした端末は、大金を手に入れることはできないかもしれませんが、ブランド認知度、競合する通信技術、場合によっては、 グローバルなセキュリティとデータプライバシーの考慮事項。一部のメーカーに関連する威信(または威信の欠如)や価格政策も、一般の人々の認識に影響を及ぼします。結局のところ、スマートフォンは現代の主要なステータス シンボルの 1 つへと進化しました。
ある意味では、一部の最先端のデバイスであっても、ミッドレンジ、あるいはおそらく予算に優しいカテゴリーに格下げされる可能性があります。特に後者の場合、スマートフォンには古い Android バージョンが搭載されていることが多く、購入後のサポートはあったとしても少ないです。多くの場合、機能アップデートやセキュリティアップデートが提供されなかったり、提供が遅れたり、短期間しか提供されなかったり、メーカーが Google Play ストア アプリのエコシステムから完全に締め出されたりすることさえあります。電話が使用されていたいくつかのケースで示されているように、 マルウェアが箱から出された状態で出荷される、サプライチェーンのセキュリティも懸念の理由です。
アンドロイドのマルチバース?
とともに 70パーセント以上の市場シェア、つまり約 3.3 億人のアクティブ ユーザーを擁する Android は、世界をリードするモバイル オペレーティング システム (OS) としての地位を維持しています。ただし、Android の世界ではすべてが平等ではありません。フル機能を備えた Android 搭載スマートフォンの中で、サムスンは約 35% の市場シェアで首位を独走しており、スマートフォン市場全体に占める同社のシェアは 20% に達し、Apple に次いでいます。
サムスンが業界をリードしているのは、その革新性と予算に応じたさまざまなオプションを備えた製品の高品質だけではありません。 Samsung のリードは、同社の携帯電話が Google Play に組み込まれたセキュリティ保護機能の恩恵を受けており、その携帯電話の多くには、断片化された Android エコシステムの競合他社よりも長期間のソフトウェア アップデートが付属しているという事実とも関係しています。これらすべてが最終的に最適化されたハードウェアとソフトウェアの統合を保証し、ひいてはユーザー エクスペリエンスとセキュリティを強化します。
一方、たとえば中国のテクノロジー大手ファーウェイの新しい端末は、2019年以降Google Playストアから締め出された。世界市場での存在感を維持するために、独自のハイエンドスマートフォンモデルのラインナップを誇る同社は、は、HarmonyOSと呼ばれる独自のオペレーティングシステムを構築しました。この OS は主に、無料で利用できる Android オープンソース プロジェクト (AOSP) に基づいています。ただし、Google Play からこのように除外すると、エンドユーザーのセキュリティに影響を及ぼす可能性があります。
集団安全保障
に加えて Android に組み込まれたセキュリティ機能、ユーザーは、Google Play ストア自体と、デフォルトで有効になっている Play プロテクト セーフガードによって拡張されたセキュリティの恩恵も受けられます。この公式に認可された Android アプリ環境は、米国および EU の規制に準拠したスマートフォン メーカーの携帯電話に組み込まれています。ストアのセキュリティは Google の App Defense Alliance によって支えられています。 11月に開始2019 とカウント ESETのメンバーとして.
Google Play ストアには、 2.6 万以上のアプリ理論的には、それらのほとんどすべてに、アップロード時には目に見えない悪意のある「スリープ機能」が組み込まれている可能性があります。 アーミスマルウェア 最近 ESET によって発見されましたが、後に Google の記事でも取り上げられたインシデントで悪意のあるアップデートを受け取りました 2023 年 XNUMX 月の Threat Horizons レポート。脅威が発見される場所 セキュリティに配慮した店舗 Samsung Galaxy Store や Google Play ストアのように、オペレーターはアプリを削除するために迅速に行動します。
そのため、Android デバイスは次のような危険にさらされています。 いくつかの主要なタイプのマルウェア。これらはバンキング型トロイの木馬であり、ログイン認証情報を盗み、 2 要素 (XNUMXFA) 認証をバイパスする。もう 1 つの脅威は、リモート アクセス トロイの木馬 (RAT) によってもたらされます。RAT は、被害者を監視し、攻撃者から直接コマンドを受け取り、金銭、資格情報、データを盗んだり、ソーシャル メディア アカウントをハイジャックしたり、通話を録音したりする可能性があります。さらに、安全でない Web サイト上の悪意のあるリンクや電子メールやメッセージを介して拡散する Android ランサムウェアもあります。このような種類のリスクから人々を守ることは、アライアンスの使命の中心です。
セキュリティは私たち全員に関係します
ほとんどの Android デバイスには、Android ベアボーン バージョンに加えてメーカー スキンが取り付けられており、Google Play へのアクセスが提供されます。他の AOSP ベースのオペレーティング システムを使用して市場に足場を確立しているベンダーもありますが、そのアプリ ストアとそこで利用可能なアプリは App Defense Alliance によって精査されていません。
サードパーティのアプリ ストアやその他の未調査の場所を使用するのは、次のような機能があるため、誘惑に駆られるかもしれません。 主流のストアでは見つからないかもしれないアプリ または、地域の制限を回避する完全なオープンソース (FOSS) の代替案を提供するか、データを共有したくないテクノロジー大手によって作られたものではないだけです。これらの店舗の一部は適切に規制され、運営されている可能性がありますが、 合法的な会社、 もあります 数百のアプリストアでは、厳格ではない審査プロセスが存在する場合もあります.
代替アプリやアプリ ストアからのリスクは、一部の携帯電話ブランドに他のブランドよりも影響を与える可能性が高く、特に Google の正規の OS やアプリ環境にアクセスできないユーザーにとっては懸念事項です。 [注: Google Play 対応の Android 端末に組み込まれている保護機能を無視して、公式アプリ ストア以外からアプリをインストールすることにした人でも、次のことが可能、または間もなくできるようになるでしょう。 ストアのリアルタイム スキャナーを使用する 他のソースからのアプリを確認するには]
警告的な話はたくさんある
おそらく聞いたこともないものも含め、サードパーティのアプリストアや携帯電話メーカーに関わるリスクの例には事欠きません。ここ数年の間に明らかになった少なくともいくつかを確認してみましょう。
- 英国北東部地域経済およびサイバー犯罪部門 警告を出した 2020 年に、特定の有料アプリを主張する詐欺師について – この場合は偽の「TikTokPro」アプリ – 特定のサードパーティのアプリ ストアから「無料」でダウンロードできます。被害者は代わりにスパイウェアやアドウェアを手に入れました。
- そして、あるのと同じように、 偽のアプリ, アプリの更新 被害者をマルウェアのダウンロードに誘導するために作成されたアプリ ストアと同様の危険は、B 級または無名のモバイル ブランドが製造した安価なデバイスからも発生する可能性があります。 2020 年、詐欺対策会社 上流でマルウェアが発見されました アフリカの一部の国で販売されている 53,000 台の Tecno W2 スマートフォンのサブスクリプション サービスに対する不正なリクエストを送信しました。
- ファームウェアに埋め込まれた同様の脅威は、次のような大手電子商取引プラットフォームで安く購入されたデバイスにも見つかる可能性があります。 アリババ および Amazon そして、多くの低価格製品や超低価格製品には、アドウェアやその他の厄介なものなどの「追加コスト」が伴う可能性があります。
- 安価な携帯電話は必ずしも発展途上国にのみ流通しているわけではありません。 2020年、米国政府は低所得ユーザー向けにUMX U686CL Androidスマートフォンを発行した。後で彼らが来たことが判明した 削除できないマルウェアがプリインストールされている 不要な広告の表示や不正なアプリのダウンロード。
ここにモンスターがいます
ESET Research は、サードパーティ ストアのソフトウェアのユーザーをターゲットにしたものや、メッセージや Web サイトで配布されたマルウェアなど、モバイルの脅威を追跡し続けています。最近の脅威は次のようなものです パキスタンのニュースアプリに隠されたカムランスパイウェア 正規のニュース サイトから直接ダウンロードしたものは、精査されていないアプリに関する多くの問題のうちの 1 つを示しています。アプリをダウンロードして規約に同意すると、アプリは連絡先、カレンダーイベント、通話記録、位置情報、デバイスファイル、SMS メッセージ、画像などのデータの収集を開始しました。
あなたはパキスタンのギルギット・バルティスタン地域の出身ではない可能性が高いです。ただし、どこに住んでいるかに関係なく、おそらく、銀行取引を支援したり、重要なニュースの最新情報を提供したり、単なるエンターテイメントとして機能したりするさまざまなアプリを使用しているでしょう。選択した端末の価格、ブランド、オペレーティング システムが何であれ、オンラインの世界を注意深く探索する必要があります。
多層セキュリティ オプションを選択する
カムランのキャンペーンでは、とりわけ、ユーザーがアプリをどこから入手するかという重要性と、モバイルデバイス上の複数層のセキュリティの必要性が明らかになりました。簡単に言うと、場所に関係なく、犯罪者が利用できる脅威と多様な攻撃手法が多様であるため、保護が必要です。このため、次のような解決策は、 ESET モバイル セキュリティ (EMS) カムラン事件で示されたマルウェアをブロックするだけでなく、潜在的に有害な Web サイトをスキャンしてブロックする包括的な保護も提供し、支払い保護、フィッシング対策、およびプロアクティブな盗難防止機能を備えています。
などのスパイウェアから カムラン このブログで言及したその他の脅威についても、EMS はこれらの脅威からお客様を保護するのに大いに役立ちます。実際、EMS はカムランを 2 回捕らえていたでしょう。1 回目はページへのアクセスを阻止するフィッシング対策機能を使用し、2 回目はインストール プロセス前とインストール プロセス中の両方で悪意のあるアプリをスキャンするウイルス対策モジュールのおかげで、下の図のようにブロックします。
必要性からか冒険心からか、無名メーカーの手頃な価格の携帯電話、サードパーティのアプリストア、非主流のアプリなどの未知の領域に飛び込む場合、危険な旅に直面する可能性があります。このような旅では安全を最優先することが必須です。最も簡単な方法は、 実績のあるセキュリティ ソリューション ESET Mobile Securityなど、繰り返し受賞 AV Comparatives などのサードパーティ テスターによる などがあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/mobile-security/these-arent-android-phones-you-should-be-looking-for/
