6 öryggisógnir Android notendur munu standa frammi fyrir árið 2023

Þessa dagana gera ótrúleg Android tæki okkur kleift að gera svo margt - vinna, leika, búa til, eiga samskipti og fleira.

Hins vegar gæti vaxandi fjöldi öryggisógna stofnað gögnum þínum, friðhelgi einkalífs og jafnvel öryggi Android tækisins í hættu, jafnvel árið 2023. Svo helsta ógnin Hvað þarftu að hafa áhyggjur af?

1. Spilliforrit

Samkvæmt skýrslu frá Securelist, lokaði Kaspersky fyrir meira en 5,7 milljónir spilliforrita, auglýsinga- og hættulegra árása á Android tæki á öðrum ársfjórðungi 2023 einum saman.

Eitt af algengustu vandamálunum er hugsanlega óæskileg forrit (PUPs) dulbúin sem gagnleg verkfæri. Meira en 30% af uppgötvuðum ógnum voru merktar RiskTool PUPs sem gætu ráðist á tæki með auglýsingum, safnað persónulegum gögnum eða leyft sníkjudýr.

Enn skelfilegri voru meira en 370.000 illgjarn forritapakkar sem fundust á fjórðungnum. Næstum 60.000 farsímabanka tróverji eru hönnuð til að stela fjárhagsupplýsingum. Meira en 1.300 aðrir eru lausnarhugbúnaður fyrir farsíma, sem læsir tækjum þar til lausnargjald er greitt. Þessi tala mun líklega aukast eftir því sem árásarmenn verða lengra komnir. Securelist greinir einnig frá því að Kaspersky hafi uppgötvað nýjar tegundir lausnarhugbúnaðar og banka Tróverji sem hafa aldrei sést áður. Fölsuð námuvinnsluforrit fyrir dulritunargjaldmiðil fannst meira að segja í Google Play Store, sem duldist sem streymisþjónusta fyrir kvikmyndir.

Auglýsingahugbúnaður er einnig enn útbreiddur og stendur fyrir meira en 20% af ógnum. Laumulegar línur af auglýsingaforritum eins og MobiDash og HiddenAd keyra falin ferli til að yfirgnæfa notendur með óæskilegum auglýsingum. Þeir eru efstir á töflunum fyrir uppgötvun á óæskilegum hugbúnaði.

Til að vera öruggur sem Android notandi ættir þú að heimsækja Play Store, fara yfir leyfiskröfur, uppfæra öryggishugbúnað og nota traust farsímaöryggisverkfæri.

2. Svik

Vefveiðar eru önnur stór öryggisáhætta fyrir Android notendur árið 2023. Þessar árásir nota samfélagsverkfræði  og fölsuð viðmót til að blekkja notendur til að veita viðkvæmar upplýsingar. Straittimes greindi frá því að lögregluskýrsla leiddi í ljós að að minnsta kosti 113 Android notendur í Singapúr einni hafa tapað um $445.000 vegna vefveiðakerfa síðan í mars 2023.

Algengustu aðferðirnar fela í sér öpp eða tengla sem vísa á fölsuð bankainnskráningarsíður til að stela innskráningum og einu sinni lykilorðum. Svindlararnir fá síðan aðgang að raunverulegu bankaappinu til að gera óleyfileg viðskipti. Sum svikaforrit innihalda jafnvel spilliforrit sem fangar lykilorð eða önnur gögn í bakgrunni.

Árásarmenn gefa sig oft út fyrir að vera lögmæt fyrirtæki á samfélagsnetum eða skilaboðaforritum til að dreifa vefveiðum. Þeir munu halda því fram að tengingin sé nauðsynleg til að kaupa vörur eða þjónustu. Eins og er getum við séð mörg svindl tengd streymi, leikjum, hópfjármögnun og annarri vinsælri stafrænni þjónustu.

Vefveiðar notar markvisst efni, sem gerir árásir erfiðara að greina. Svindlarar nýta atburði líðandi stundar og heitt efni eins og COVID-19 til að plata notendur til að smella. Gervigreindarlíkön (AI), eins og ChatGPT, gefa þeim einnig forskot með því að búa til sannfærandi vefveiðarvefsíður og efni á auðveldan hátt.

Svo vertu á varðbergi gagnvart innfelldum samfélagsmiðlaauglýsingum, forðastu óþekkt forrit og forritara og fylgstu vel með heimildum.

3. Óuppfærðir veikleikar

Google tilkynnir nokkrar öryggisuppfærslur fyrir Android, sem sýna að óuppfærðar villur eru enn stórt vandamál fyrir Android notendur árið 2023. Samkvæmt Google er einn af alvarlegustu nýju veikleikunum CVE-2023 -21273, viðbjóðslegur galla við keyrslu á fjarkóða í kerfi hluti sem gerir tölvuþrjótum kleift að ná fullri stjórn á tækinu þínu án þess að ��ú gerir neitt.

Það er ekki eini alvarlegi gallinn. Það eru nokkrar aðrar gerðir af villum, eins og CVE-2023-21282 í Media Framework og CVE-2023-21264 í kjarna, sem árásarmenn geta nýtt sér til að keyra skaðlegan kóða á símanum þínum eða spjaldtölvu. Að auki eru meira en 30 aðrir alvarlegir veikleikar sem geta veitt tölvuþrjótum óviðkomandi aðgang, skemmt tækið þitt eða stolið persónulegum upplýsingum þínum.

Því miður fá mörg Android tæki ekki þessa mikilvægu öryggisplástra strax. Nema þú eigir nýlegan hágæða síma eru líkurnar á að tækið þitt sé enn viðkvæmt fyrir einhverjum villum sem Google lagfærði fyrir mánuðum eða jafnvel árum síðan. Og í raun og veru, aðeins handfylli okkar hefur efni á að uppfæra í nýjan hágæða síma á hverju ári eða tveimur.

Svo að minnsta kosti uppfærðu hugbúnaðinn fyrir Android tækið þitt þegar það er tiltækt. Og ef tækið þitt er ekki lengur að fá uppfærslur gæti verið kominn tími til að uppfæra í nýrri notaða gerð sem enn fær öryggisplástra.

4. Hakkaðu til almennings WiFi

Ókeypis almennings WiFi getur virst eins og draumur rætast þegar gagnaáætlun þín er takmörkuð eða uppurin. En hugsaðu þig tvisvar um áður en þú ferð á opna netið á kaffihúsi, flugvelli eða hóteli. Tölvuþrjótar miða í auknum mæli á almennings WiFi til að stela gögnum og skilríkjum frá grunlausum Android notendum.

Fyrir slæma leikara er auðvelt verkefni að setja upp skrítna aðgangsstaði eða fylgjast með umferð frá nálægum tækjum. Mörgum viðkvæmum upplýsingum er hægt að stela á almennum netum, allt frá lykilorðum og innskráningarupplýsingum til bankareikninga og kreditkorta.

Aðferðir eins og Man-in-the-middle árásir munu hjálpa tölvuþrjótum að komast á milli tækisins þíns og WiFi beinsins. Þetta gerir þeim kleift að hlera eða jafnvel breyta netgögnum. Önnur áætlanir dreifa spilliforritum með því að blekkja notendur til að tengjast netkerfum sem herma eftir.

Android tæki tengjast oft sjálfkrafa við áður notað WiFi, sem þýðir að þú gætir gengið í tölvusnápur á almenningsneti án þess að gera þér grein fyrir því. Besta stefnan er að forðast að nota almennings WiFi þegar mögulegt er, en notaðu áreiðanlegt VPN ef þú þarft að tengjast. Slökktu á eiginleikum fyrir sjálfvirka tengingu, horfðu á viðvaranir um „ótryggt net“ og vertu á varðbergi gagnvart axlabretti þegar þú opnar viðkvæm öpp eða vefsíður.

Þú verður að vera mjög varkár þegar þú tengir á meðan þú ert á ferðinni. Hugsaðu um áður en þú smellir, slærð inn gögn eða jafnvel opnar tölvupóstinn þinn í gegnum almennings WiFi. Þægindin eru einfaldlega ekki mikils áhættunnar virði af gögnum, auðkenni og reikningshökkum.

5. Áhætta af USB hleðslu

Að finna leið til að hlaða símann þegar rafhlaðan er lítil er venjulegt verkefni. En vertu varkár þegar þú tengir í hvaða þægilegu USB tengi sem er til að hlaða Android tækið þitt. Tölvuþrjótar geta notað opinber USB hleðslutæki til að koma í veg fyrir síma fórnarlamba.

Þessi aðferð, þekkt sem safatjakkur , gerir árásarmönnum kleift að setja upp spilliforrit, stela gögnum og fá aðgang að tækinu þínu með því að nota hleðslusnúru sem inniheldur spilliforrit. Flugvellir, verslunarmiðstöðvar, veitingastaðir - hvaða almenna USB-stöð sem er getur verið í hættu, sem lokkar þig inn með loforðum um hraðhleðslu.

Þegar það hefur verið tengt í samband getur illgjarn snúra eða hleðslutæki smitað símann þinn á nokkrum sekúndum án þess að þú þurfir einu sinni að taka tækið úr lás. Spilliforritið getur síðan sent persónulegar upplýsingar þínar og gögn til árásarmannsins á meðan síminn þinn hleður hljóðlega í bakgrunni.

Greinin mælir eindregið með því að þú forðast algerlega almenn USB hleðslutengi. En ef þú verður að nota þá skaltu koma með eigin snúru og straumbreyti. Læstu símanum þínum meðan á hleðslu stendur, bannaðu skráaflutninga og athugaðu tækið þitt eftir það fyrir grunsamlega virkni.

Þú getur líka keypt USB gagnalokunardæla sem leyfa aðeins rafmagni að fara í gegnum, sem kemur í veg fyrir gagnaflutning. Að lokum er öruggast að koma með eigin varahleðslutæki til að forðast hugsanlega áhættu.

6. Þjófnaður á líkamlegum tækjum

Farsímar okkar innihalda mikið magn af persónulegum gögnum, allt frá lykilorðum og reikningum til mynda, skilaboða o.s.frv. Það gerir þau að helsta skotmarki þjófa sem vilja stela þeim og nýta þær viðkvæmar upplýsingar. Líkamlegur þjófnaður á Android tækjum heldur áfram að skapa raunverulega öryggisáhættu árið 2023. Samkvæmt BBC greindi lögreglan frá því að meira en 90.000 farsímum hafi verið stolið í London árið 2022. Staðsetningar Algengustu þjófnaður á fartækjum á sér stað á opinberum stöðum eins og veitingastöðum, barir, flugvellir og almenningssamgöngur.

Háþróaðir þjófar nota tækni eins og brimbrettabrun til að kíkja á lykilorð eða jafnvel hrifsa síma úr höndum óvarlegra notenda. Þegar þeir hafa náð tökum á tækinu þínu geta þeir framhjá læstum skjám, Android öryggiseiginleikum og sett upp spilliforrit til að skafa gögn.

Þú getur hindrað marga þjófa með því að stilla læsiskjáinn þinn þannig að hann virki þegar síminn þinn fer strax að sofa. Forðastu að nota augljós lykilorð eins og afmæli. Virkjaðu líka Android eiginleika eins og Finna tækið mitt fyrirfram.

En í raun og veru geta viðkvæmar upplýsingar þínar samt verið í hættu ef símanum þínum er stolið. Eina örugga leiðin til að tryggja gögnin þín er að nota farsímaöryggissvítu sem leyfir fjarlæsingu, þurrkun og endurheimt ef um líkamlegan þjófnað er að ræða. Að geyma öryggisafrit á ytri heimildum veitir annað lag af vernd.

Að lokum, líkamleg eign á ólæstu tækinu þínu gefur þjófum lyklana að stafrænu ríki þínu. Gerðu varúðarráðstafanir á almannafæri og verndaðu símann þinn eins og raunverulegt gagnageymsluhús.