Home-theater-designers
Naši fantastični Android uređaji omogućuju nam toliko toga ovih dana—rad, igranje, stvaranje, komunikacija i mnoge druge aktivnosti.
MUO Video dana POMICI SE ZA NASTAVAK SA SADRŽAJEM
Međutim, sve veći broj sigurnosnih prijetnji mogao bi ugroziti vaše podatke, privatnost, pa čak i sigurnost na vašim Android uređajima, čak i 2023. Dakle, koje su glavne prijetnje o kojima se morate brinuti?
1. Zlonamjerni softver
Prema izvješće Securelista , Kaspersky je samo u drugom tromjesečju 2023. blokirao više od 5,7 milijuna malware, adware i riskware napada na Android uređaje.
Jedan od najraširenijih problema je potencijalno neželjeni programi (PUP-ovi) maskirani kao pomoćni alati. Više od 30 posto otkrivenih prijetnji označeno je kao RiskTool PUP koji može bombardirati uređaje oglasima, prikupljati osobne podatke ili omogućiti njuškanje.
Još je alarmantnije bilo više od 370 000 zlonamjernih paketa aplikacija otkrivenih u tromjesečju. Bilo ih je blizu 60.000 Trojanci za mobilno bankarstvo dizajniran za krađu financijskih podataka. Još 1300+ bio je mobilni ransomware, koji zaključava uređaje dok se ne plati otkupnina. Ti će brojevi vjerojatno rasti kako napadači budu napredovali. Securelist također izvješćuje da je Kaspersky otkrio nove vrste ransomwarea i bankovnih trojanaca koji dosad nisu viđeni. Jedan aplikacija za lažno kripto rudarenje pronađen je čak i na Google Play Storeu, maskiran kao usluga za streaming filmova.
Adware također ostaje neobuzdan, čineći preko 20 posto prijetnji. Prikrivene obitelji reklamnog softvera kao što su MobiDash i HiddenAd pokreću skrivene procese kako bi korisnike zatrpali neželjenim oglasima. Bili su na vrhu ljestvica otkrivanja neželjenog softvera.
Kako biste ostali sigurni kao korisnik Androida, trebali biste se držati Trgovine Play, tražiti dopuštenja za gledanje, ažurirati sigurnosni softver i koristiti pouzdane alate za sigurnost mobilnih uređaja.
2. Krađa identiteta
Phishing prijevare još su jedan veliki sigurnosni rizik za korisnike Androida u 2023. Ovi napadi koriste društveni inženjering i lažna sučelja kako bi prevarili korisnike da predaju osjetljive informacije. Straitimes prijavljeni da policijska izvješća otkrivaju da je najmanje 113 korisnika Androida samo u Singapuru izgubilo oko 445.000 dolara zbog krađe identiteta od ožujka 2023.
Najčešća taktika uključuje preusmjeravanje aplikacija ili poveznica na lažne bankovne stranice za prijavu kako bi se ukrale vjerodajnice i jednokratne zaporke. Prevaranti tada pristupaju stvarnoj bankarskoj aplikaciji kako bi izvršili neovlaštene transakcije. Neke aplikacije za krađu identiteta čak sadrže zlonamjerni softver koji grabi lozinke ili druge podatke u pozadini.
Napadači se obično predstavljaju kao legitimne tvrtke na društvenim medijima ili u aplikacijama za razmjenu poruka kako bi postavili veze za krađu identiteta. Tvrdit će da je veza potrebna za kupnju robe ili usluga. Trenutno bismo mogli vidjeti više krađe identiteta povezanog sa streamingom, igranjem, grupnim financiranjem i drugim popularnim digitalnim uslugama.
Spear phishing koristi ciljani sadržaj, zbog čega je napade teže uočiti. Prevaranti koriste aktualne događaje i vruće teme kao što je COVID-19 kako bi prevarili korisnike da kliknu. Umjetna inteligencija (AI) modeli, kao što je ChatGPT, također im daje prednost jednostavnim generiranjem uvjerljivih stranica i sadržaja za krađu identiteta.
Stoga budite oprezni s ugrađenim oglasima na društvenim mrežama, izbjegavajte nepoznate aplikacije i programere i pažljivo pratite dopuštenja.
3. Nezakrpane ranjivosti
objavio je Google nekoliko sigurnosnih ažuriranja za Android, koja pokazuju nezakrpane bugove, i dalje su veliki problem za korisnike Androida u 2023. Prema Googleu, jedna od najozbiljnijih novih ranjivosti je CVE-2023-21273, gadna greška u daljinskom izvršavanju koda u komponenti sustava koja omogućuje hakeri preuzimaju potpunu kontrolu nad vašim uređajem, a da vi uopće ne morate ništa učiniti.
To nije jedina kritična ranjivost. Postoji nekoliko drugih, poput CVE-2023-21282 u Media Frameworku i CVE-2023-21264 u kernelu, koje napadači mogu iskoristiti za izvršavanje zlonamjernog koda na vašem telefonu ili tabletu. Povrh toga, postoji više od tri tuceta drugih ranjivosti visoke ozbiljnosti koje mogu dovesti do neovlaštenog pristupa hakera, rušenja vašeg uređaja ili krađe vaših osobnih podataka.
Nažalost, mnogi Android uređaji ne dobivaju te važne sigurnosne zakrpe odmah, ako uopće. Osim ako ne posjedujete najnoviji vodeći model, postoji dobra šansa da je vaš uređaj još uvijek osjetljiv na neke od ovih grešaka koje je Google zakrpao prije nekoliko mjeseci ili čak godina. A u stvarnosti, samo nekoliko nas može si priuštiti nadogradnju na novi vrhunski telefon svake godine ili dvije.
Dakle, u najmanju ruku, ažurirajte softver svog Android uređaja kada je dostupan . A ako vaš uređaj više ne dobiva ažuriranja, možda je vrijeme za nadogradnju na noviji rabljeni model koji će i dalje dobivati sigurnosne zakrpe.
4. Javno Wi-Fi hakiranje
Besplatni javni Wi-Fi može se činiti kao ostvarenje sna kada je vaš podatkovni paket prigušen ili iscrpljen. Ali razmislite dvaput prije nego što skočite na otvorenu mrežu u kafiću, zračnoj luci ili hotelu. Hakeri sve više ciljaju javni Wi-Fi kako bi ukrali podatke i vjerodajnice od korisnika Androida koji ništa ne sumnjaju.
Lošim glumcima je prilično lak zadatak postaviti nedorečene žarišne točke ili špijunirati promet s obližnjih uređaja. Mnoštvo osjetljivih informacija spremno je za presretanje na javnim mrežama, od lozinki i prijava do bankovnih računa i kreditnih kartica.
Taktika poput napadi čovjeka u sredini umetnuti hakere između vašeg uređaja i Wi-Fi usmjerivača. To im omogućuje prisluškivanje ili čak promjenu mrežnih podataka. Druge sheme šire zlonamjerni softver varajući korisnike da se povežu na lažne mreže.
Android uređaji često se automatski povezuju na prethodno korišteni Wi-Fi, što znači da se možete pridružiti hakiranoj javnoj mreži, a da toga niste svjesni. Najbolja politika je potpuno izbjegavanje javnog Wi-Fi-ja kada je to moguće, ali koristite pouzdani VPN ako se trebate spojiti. Isključite značajke automatskog pridruživanja, pazite na upozorenja o 'nesigurnoj mreži' i čuvajte se surfera s ramena kada pristupate osjetljivim aplikacijama ili stranicama.
Vaša bi privatna mreža kod kuće trebala biti sigurna, ali isplati se biti posebno oprezan kada se povezujete u pokretu. Razmislite prije nego što kliknete, unesete podatke ili čak otvorite svoju e-poštu putem javne Wi-Fi mreže. Pogodnost jednostavno nije vrijedna golemog rizika od hakiranih podataka, identiteta i računa.
5. Rizici USB punjenja
Pronalaženje načina da napuniš svoj telefon kad je baterija prazna univerzalna je borba. Ali budite oprezni pri priključivanju na bilo koji praktični USB priključak za punjenje vašeg Android uređaja. Hakeri mogu namjestiti javne USB punjače kako bi ugrozili telefone žrtava.
najbolji video uređivač za android 2016
Ova taktika, zove se juice jacking , omogućuje napadačima instaliranje zlonamjernog softvera, krađu podataka i pristup vašem uređaju pomoću kabela za punjenje sa zlonamjernim softverom. Zračne luke, trgovački centri, restorani—bilo koja javna USB stanica može biti ugrožena, mameći vas obećanjem brzog povećanja snage.
Nakon što se priključe, zlonamjerni kabeli ili punjači mogu zaraziti vaš telefon u nekoliko sekundi, često čak i bez da morate otključati uređaj. Zlonamjerni softver zatim može prenijeti vaše osobne podatke i podatke napadaču dok se vaš telefon tiho puni u pozadini.
Toplo savjetujemo da u potpunosti izbjegavate javne USB priključke za punjenje. Ali ako ih morate koristiti, ponesite kabel i AC adapter umjesto onih koji su priloženi. Držite telefon zaključanim tijekom punjenja, nemojte dopustiti prijenos datoteka i pregledajte svoj uređaj nakon sumnjive aktivnosti.
Također možete kupiti USB ključeve za blokiranje podataka koji dopuštaju samo protok struje, sprječavajući prijenos podataka. U konačnici, najsigurnije je rezervirati punjenje za svoje električne jedinice i licencirane punjače. Nekoliko dodatnih baterija u vašoj torbi vrijedno je izbjegavanja ogromnog rizika od krađe soka.
6. Krađa fizičkog uređaja
Naši mobilni uređaji sadrže ogromne količine osobnih podataka, od lozinki i računa do fotografija, poruka i više. To ih čini glavnim metama za lopove koji žele ukrasti i iskoristiti te osjetljive informacije. Fizička krađa Android uređaja i dalje predstavlja vrlo stvaran sigurnosni rizik u 2023. Prema BBC-ju , metropolitanska policija izvijestila je da je 2022. u Londonu ukradeno više od 90 000 mobilnih telefona. Najčešća mjesta za krađu mobilnih uređaja su javna mjesta poput restorana, barova, zračnih luka i javnog prijevoza.
Sofisticirani lopovi koriste taktike poput šifre za surfanje na ramenu ili čak samo otimanje telefona iz ruku korisnika koji ništa ne sumnjaju. Nakon što dobiju vaš uređaj, mogu brutalno proći kroz zaključane zaslone, zaobići sigurnosne značajke Androida i instalirati zlonamjerni softver kako bi počistili podatke.
Mnoge lopove možete spriječiti postavljanjem zaključanog zaslona da se odmah aktivira kada telefon spava. Izbjegavajte korištenje očitih šifri kao što su rođendani ili uzorci. Također, omogućite Značajke Androida kao što je Pronađi moj uređaj ispred vremena.
Ali realno, vaši osjetljivi podaci još uvijek mogu biti ugroženi ako vam ukradu telefon. Jedini siguran način da zaštitite svoje podatke je korištenje mobilnog sigurnosnog paketa koji omogućuje daljinsko zaključavanje, brisanje i oporavak u slučaju fizičke krađe. Čuvanje sigurnosnih kopija na vanjskim izvorima pruža još jedan sloj zaštite.
U konačnici, fizički posjed vašeg otključanog uređaja daje lopovima ključeve vašeg digitalnog kraljevstva. Poduzmite mjere opreza u javnosti i zaštitite svoj telefon poput trezora podataka kakav on uistinu jest.
Neka vaš gard ne popusti zbog Android prijetnji
Iako je Android tijekom godina pojačao svoju ugrađenu obranu, ti rizici pokazuju zašto moramo biti proaktivni i oprezni. Ne dopustite da vas pogodnosti i slobode koje naši telefoni nude uljuljkaju u lažni osjećaj sigurnosti.
Zaštitite svoje račune jakim, jedinstvenim lozinkama i dvofaktorskom autentifikacijom. Istražujte aplikacije i instalirajte ih samo od pouzdanih programera. Neka vaš OS i sigurnosni softver budu zakrpani i ažurirani. Omogućite praćenje i daljinsko brisanje u slučaju da je vaš uređaj izgubljen ili ukraden. I budite oprezni kad god unosite osjetljive informacije ili se povezujete na javni Wi-Fi i punjač.