Kui otsid uut nutitelefoni, siis tõenäoliselt tahad saada parimat hinda. Kui sa ihkad tippmudelit, aga ei taha selle eest palju maksta, siis tõenäoliselt satub sinu lühinimekirja vähemtuntud tootjate pakkumised. Tõepoolest, tulises konkurentsis nutitelefonide turul võib valida isegi liiga palju, sest mõned vähetuntud, kuid tipptasemel tegijad suudavad paljuski konkureerida suurte tegijate nagu Apple, Samsung ja Google lipulaevadega.
Teisalt, kuigi hinnateadlikke inimesi sihtivad telefonid ei pruugi kalliks minna, jäävad nad alla brändi tuntuse, telekomitehnoloogiate ja mõnel juhul ka globaalse turvalisuse ja andmete privaatsuse kaalutluste osas. Mõnede tootjatega seotud prestiiž (või selle puudumine) ja hinnapoliitika mõjutavad samuti avalikku arvamust – lõppude lõpuks on nutitelefon muutunud üheks meie aja peamiseks staatussümboliks.
Mõnes mõttes võivad isegi mõned tipptasemel seadmed sattuda keskmise või isegi eelarvesõbralikku kategooriasse. Eriti viimases kategoorias on nutitelefonid sageli vanemate Androidi versioonidega ja neil on vähem, kui üldse, müügijärgset tuge. Nad ei saa sageli funktsiooni- ega turvauuendusi, saavad neid hilja või ainult lühikese aja jooksul, ja nende tootjad võivad olla isegi Google Play poe rakenduste ökosüsteemist täielikult eemaldatud. Nagu näitasid mitmed juhtumid, kus telefonid saabusid juba karbist välja koos malware’iga, on tarneahela turvalisus veel üks murekoht.
Androidi multiversum?
Rohkem kui 70-protsendilise turuosaga ehk umbes 3,3 miljardi aktiivse kasutajaga Android jätkab oma positsiooni juhtiva globaalse mobiilse operatsioonisüsteemina (OS). Kuid Androidide maailmas pole kõik võrdsed. Täisväärtuslike Android-nutitelefonide seas juhib Samsung turuosaga peaaegu 35 protsenti, samas kui tema osakaal kogu nutitelefoni turul on 20 protsenti, kohe pärast Apple’it.
Samsung juhib mitte ainult tänu oma innovatiivsusele ja kõrgekvaliteedilistele toodetele, mis pakuvad erinevaid võimalusi igaks eelarveks. Samsungi edus on ka see, et tema telefonid saavad kasu Google Play sisse ehitatud turvameetmetest ja paljud tema telefonid saavad tarkvarauuendusi pikemaks ajaks kui enamik tema konkurente killustatud Androidi ökosüsteemis. See kõik tagab lõpuks optimeeritud riist- ja tarkvara integratsiooni ning laiendab kasutajakogemust ja turvalisust.
Samal ajal on näiteks Hiina tehnoloogiagigandi Huawei uued telefonid olnud alates 2019. aastast Google Play poest eemal. Et säilitada oma positsioon globaalsel turul, on ettevõte, mis uhkeldab oma valiku kõrgekvaliteediliste nutitelefonimudelitega, loonud oma operatsioonisüsteemi nimega HarmonyOS. See OS põhineb suures osas vabalt saadaval oleval Android Open-Source Project (AOSP) põhjal. Kuid sellised Google Playst välja jätmised võivad lõppkasutajate jaoks tähendada turvalisusega seotud probleeme.
Kollektiivne turvalisus
Lisaks Androidi sisse ehitatud turvafunktsioonidele saavad kasutajad kasu ka Google Play poe enda kaudu pakutavast turvalisusest ja selle vaikimisi aktiveeritud Play Protect turvameetmetest. See ametlikult sanktsioneeritud Androidi rakenduste keskkond on sisse ehitatud nutitelefonitootjate telefonidesse, kes järgivad USA ja ELi regulatsioone. Poe turvalisust toetab Google’i App Defense Alliance, mis käivitati novembris 2019 ja mille liikmeks on ESET.
Google Play poes on üle 2,6 miljoni rakenduse ja peaaegu kõik neist võivad teoreetiliselt sisaldada pahatahtlikke „magavaid funktsioone“, mis on üleslaadimisel nähtamatud, või nagu ESET hiljuti avastas Ahmyth malware puhul, saada hiljem pahatahtliku värskenduse, mida mainiti ka Google’i augusti 2023 Threat Horizons aruandes. Kui turvalisust silmas pidavates poodides nagu Samsung Galaxy Store ja isegi Google Play poes tuvastatakse ohte, tegutsevad nende operaatorid kiiresti, et rakendused eemaldada.
Seega on Android-seadmed ohustatud mitmest peamisest tüübist malware’ist. Need on pangandustroojalased, mis varastavad sisselogimisandmeid ja võivad isegi mööda hiilida kahefaktorilisest (2FA) autentimisest. Teise ohu moodustavad Remote Access Trojans (RATs), mis võivad ohvritest spioneerida ja saada ründajatelt otse käsklusi raha, andmete või sisselogimisandmete varastamiseks, sotsiaalmeediakontode kaaperdamiseks ja kõnede salvestamiseks. Siis on veel Androidi ransomware, mis levib sageli pahatahtlike linkide kaudu ebaturvalistel veebisaitidel või e-kirjades ja sõnumites. Inimeste kaitsmine selliste riskide eest on Liidu missiooni keskmes.
Turvalisus puudutab meid kõiki
Enamikule Android-seadmetele on paigaldatud tootja nahad Androidi põhiväljaandele ja need pakuvad juurdepääsu Google Playle. On ka müüjaid, kes on turul kanda kinnitanud teiste AOSP-põhiste operatsioonisüsteemidega, kuid nende rakenduste poed ja seal saadaolevad rakendused pole App Defense Alliance’i poolt kontrollitud.
Kolmandate osapoolte rakenduste poodide või muude kontrollimata kohtade kasutamine võib olla ahvatlev, kuna need sisaldavad rakendusi, mida te ei pruugi peamistest poodidest leida või pakuvad täielikult avatud lähtekoodiga (FOSS) alternatiive, mis mööduvad piirkondlikest piirangutest – või neid lihtsalt ei ole teinud tehnoloogiahiiglane, kellega te oma andmeid jagada ei soovi. Ja kuigi mõned neist poodidest võivad olla korralikult reguleeritud ja neid haldavad usaldusväärsed ettevõtted, on olemas ka sadakond rakenduste poodi vähem rangete, kui üldse olemasolevate kontrolliprotsessidega.
Tekib põhimõte, kus alternatiivsete rakenduste ja rakenduste poodide riskid mõjutavad tõenäolisemalt mõningaid telefoni kaubamärke kui teisi, ja see on murettekitav eriti neile, kellel puudub juurdepääs Google’i autentsele OS-i ja rakenduste keskkonnale. [Märkus: Isegi inimesed, kes otsustavad loobuda Google Play toetatud Android-telefonidesse sisse ehitatud turvameetmetest ja installivad rakendusi ametlikust rakenduste poest väljastpoolt, saavad või saavad peagi kasutada poe reaalajas skannerit, et kontrollida teistest allikatest pärit rakendusi.]
Hoiatuslood hoiavad meid kursis
Näiteid kolmandate osapoolte rakenduste poodide ja telefonitootjatega seotud riskidest, sealhulgas nendest, millest te ilmselt pole kunagi kuulnud, pole puudust olnud. Vaatame üle vähemalt mõned, mis on aastate jooksul ilmnenud:
- Briti NE Regional Economic and Cyber Crime Units hoiatasid 2020. aastal kelmide eest, kes väitsid, et teatud tasulisi rakendusi – antud juhul võlts ‘TikTokPro’ rakendus – saab teatud kolmandate osapoolte rakenduste poodidest alla laadida „tasuta“. Ohvrid said selle asemel spyware’i või adware’i.
- Ja nagu on olemas võltsrakendusi, rakenduste värskendusi ja rakenduste poode, mis on loodud ohvrite meelitamiseks malware’i allalaadimiseks, sarnased ohud võivad tuleneda odavatest seadmetest, mida on valmistanud B-klassi või tundmatud mobiilikaubamärgid. 2020. aastal leidis pettusevastane ettevõte Upstream malware’i, mis esitas petturlikke tellimusteenuste taotlusi 53 000 Tecno W2 nutitelefonil, mida müüdi mõnes Aafrika riigis.
- Sarnaseid ohte, mis on sisseehitatud püsivara, võib leida seadmetest, mis on odavalt ostetud suurtest e-kaubanduse platvormidest nagu Alibaba ja Amazon ja on tõenäoline, et paljud eelarve- ja ülimalt odavad pakkumised tulevad „lisakuludega“, nagu adware ja muu jama.
- Odavaid telefone ei levitata tingimata ainult arengumaailmas. 2020. aastal väljastas USA valitsus madala sissetulekuga kasutajatele UMX U686CL Androidi nutitelefone. Hiljem selgus, et need olid eelinstallitud eemaldamatu malware’iga, mis kuvab soovimatuid reklaame ja laadib alla volitamata rakendusi.
Siin võib olla koletisi
ESET Research jätkab mobiilsete ohtude jälitamist, sealhulgas neid, mis on suunatud kolmandate osapoolte poodide tarkvara kasutajatele või sõnumites või veebisaitidel levitatavale malware’ile. Hiljutised ohud nagu Kamran spyware, mis oli peidetud Pakistani uudisrakendusse ja alla laaditud otse legitiimsest uudiste saidist, näitavad vaid üht paljudest probleemidest kontrollimata rakendustega. Pärast rakenduse allalaadimist ja selle tingimustega nõustumist hakkas rakendus koguma andmeid nagu kontaktid, kalendrisündmused, kõnelogid, asukohateave, seadme failid, SMS-sõnumid, pildid ja palju muud.
On suur tõenäosus, et te ei ole Pakistanist Gilgit-Baltistani piirkonnast. Sõltumata sellest, kus te elate, kasutate tõenäoliselt mitmesuguseid rakendusi, mis aitavad teil pangandusega tegeleda, pakuvad olulisi uudiseid või lihtsalt meelelahutust. Sõltumata hinnast, kaubamärgist või operatsioonisüsteemist, mis teie valitud telefoni toetab, peate veebimaailmas ettevaatlikult navigeerima.
Vali mitmekihiline turvalahendus
Kamran kampaania paljastas muu hulgas, kui tähtis on, kust kasutajad oma rakendusi hankivad, samuti vajadust mobiilseadmete mitmekihilise turvalisuse järele. Lihtsalt öeldes, kurjategijate käes olevate ähvarduste arsenali ja erinevate rünnakumeetodite olemasolu – asukohast sõltumata – nõuab kaitset. Sel põhjusel pakuvad sellised lahendused nagu ESET Mobile Security (EMS) mitte ainult malware blokeerimist, nagu Kamrani juhtumis, vaid pakuvad ka põhjalikku kaitset, mis skannib ja blokeerib potentsiaalselt ohtlikke veebisaite ning sisaldab maksekaitset, anti-phishingut ja proaktiivseid vargusvastaseid funktsioone.
Nagu Kamran ja teised selles blogis mainitud ohud, pakub EMS laialdast kaitset. Tegelikult oleks EMS Kamrani kaks korda kinni püüdnud – esiteks Anti-Phishing funktsiooni kaudu, mis oleks takistanud lehele ligipääsu, ja teiseks tänu oma Antiviirus moodulile, mis oleks skanninud pahatahtlikku rakendust nii enne kui ka installimise ajal, blokeerides selle nagu alloleval pildil näidatud.
Kas vajadusest või seiklusjanust tingituna, kui sukeldute tundmatutesse eelarvesõbralike telefonide vetesse tundmatutelt tootjatelt, kolmandate osapoolte rakenduste poodidesse ja mitte-peamistesse rakendustesse, võite sattuda ohtlikule teekonnale. Sellisel teekonnal on turvalisuse prioriseerimine kohustuslik. Lihtsaim asi, mida saate teha, on alla laadida ajaproovitud turvalahendus nagu ESET Mobile Security, mida on korduvalt tunnustanud kolmandate osapoolte testijad nagu AV Comparatives ja teised.
