Home-theater-designers
Peranti Android kami yang hebat membolehkan kami melakukan banyak perkara pada hari ini—bekerja, bermain, mencipta, berkomunikasi dan banyak lagi aktiviti.
Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN
Walau bagaimanapun, bilangan ancaman keselamatan yang semakin meningkat boleh membahayakan data, privasi dan juga keselamatan anda pada peranti Android anda, walaupun pada tahun 2023. Jadi apakah ancaman utama yang perlu anda risaukan?
1. Perisian hasad
mengikut laporan oleh Securelist , Kaspersky menyekat lebih 5.7 juta serangan perisian hasad, adware dan perisian risiko pada peranti Android pada Q2 2023 sahaja.
Salah satu isu yang paling berleluasa ialah program yang mungkin tidak diingini (PUP) menyamar sebagai alat yang berguna. Lebih 30 peratus daripada ancaman yang dikesan dilabelkan sebagai RiskTool PUP yang boleh membedil peranti dengan iklan, mengumpul data peribadi atau mendayakan pengintipan.
Lebih membimbangkan ialah 370,000+ pakej aplikasi berniat jahat ditemui pada suku tersebut. Hampir 60,000 orang Trojan perbankan mudah alih direka untuk mencuri maklumat kewangan. 1,300+ lagi ialah perisian tebusan mudah alih, yang mengunci peranti sehingga wang tebusan dibayar. Angka ini mungkin akan meningkat apabila penyerang semakin maju. Securelist juga melaporkan bahawa Kaspersky menemui jenis perisian tebusan dan Trojan perbankan baharu yang tidak dilihat sebelum ini. satu aplikasi perlombongan kripto palsu malah ditemui di Gedung Google Play, menyamar sebagai perkhidmatan penstriman filem.
Adware juga kekal berleluasa, membentuk lebih 20 peratus daripada ancaman. Keluarga adware licik seperti MobiDash dan HiddenAd menjalankan proses tersembunyi untuk mengatasi pengguna dengan iklan yang tidak diingini. Mereka mendahului carta untuk pengesanan perisian yang tidak diingini.
Untuk kekal selamat sebagai pengguna Android, anda harus berpegang pada Gedung Play, menonton permintaan kebenaran, memastikan perisian keselamatan dikemas kini dan menggunakan alat keselamatan mudah alih yang dipercayai.
2. Pancingan data
Penipuan pancingan data adalah satu lagi risiko keselamatan yang besar untuk pengguna Android pada tahun 2023. Serangan ini menggunakan kejuruteraan sosial dan antara muka palsu untuk menipu pengguna supaya menyerahkan maklumat sensitif. Straitimes dilaporkan bahawa laporan polis mendedahkan sekurang-kurangnya 113 pengguna Android di Singapura sahaja kerugian kira-kira 5,000 kepada skim pancingan data sejak Mac 2023.
Taktik yang paling biasa melibatkan apl atau pautan yang mengubah hala ke halaman log masuk perbankan palsu untuk mencuri bukti kelayakan dan kata laluan sekali sahaja. Penipu kemudian mengakses apl perbankan sebenar untuk membuat transaksi tanpa kebenaran. Sesetengah apl pancingan data malah mengandungi perisian hasad yang merampas kata laluan atau data lain di latar belakang.
Penyerang biasanya menyamar sebagai perniagaan yang sah di media sosial atau aplikasi pemesejan untuk menggunakan pautan pancingan data. Mereka akan mendakwa pautan itu diperlukan untuk membeli barangan atau perkhidmatan. Pada masa ini, kita mungkin melihat lebih banyak pancingan data yang dikaitkan dengan penstriman, permainan, crowdfunding dan perkhidmatan digital popular yang lain.
Spear phishing menggunakan kandungan yang disasarkan, yang menjadikan serangan lebih sukar untuk dikesan. Penipu memanfaatkan acara semasa dan topik hangat seperti COVID-19 untuk menipu pengguna supaya mengklik. Kecerdasan buatan (AI) model, seperti ChatGPT, juga memberi mereka kelebihan dengan mudah menjana tapak dan kandungan pancingan data yang meyakinkan.
Oleh itu, berhati-hati dengan iklan media sosial terbenam, elakkan apl dan pembangun yang tidak diketahui, dan tonton kebenaran dengan teliti.
3. Kerentanan Tidak Ditambal
Google mengumumkan beberapa kemas kini keselamatan untuk Android, menunjukkan pepijat yang tidak ditambal masih menjadi isu utama bagi pengguna Android pada tahun 2023. Menurut Google, salah satu kelemahan baharu yang paling serius ialah CVE-2023-21273, pepijat pelaksanaan kod jauh yang jahat dalam komponen Sistem yang membolehkan penggodam mengawal sepenuhnya peranti anda tanpa anda perlu melakukan apa-apa.
Itu bukan satu-satunya kelemahan kritikal. Terdapat beberapa yang lain, seperti CVE-2023-21282 dalam Rangka Kerja Media dan CVE-2023-21264 dalam kernel, yang penyerang boleh eksploitasi untuk melaksanakan kod hasad pada telefon atau tablet anda. Selain itu, terdapat lebih daripada tiga dozen kelemahan keterukan tinggi lain yang boleh menyebabkan penggodam mendapat akses tanpa kebenaran, ranap peranti anda atau mencuri maklumat peribadi anda.
Malangnya, banyak peranti Android tidak mendapat tampung keselamatan penting ini dengan segera, jika ada. Melainkan anda memiliki perdana baru-baru ini, terdapat kemungkinan besar peranti anda masih terdedah kepada beberapa pepijat ini yang ditambal Google beberapa bulan atau bahkan bertahun-tahun yang lalu. Dan pada hakikatnya, hanya segelintir daripada kita yang mampu menaik taraf kepada telefon canggih baharu setiap atau dua tahun.
itunes menukar tetingkap lokasi sandaran 10
Jadi, sekurang-kurangnya, kemas kini perisian peranti Android anda apabila tersedia . Dan jika peranti anda tidak lagi mendapat kemas kini, mungkin sudah tiba masanya untuk menaik taraf kepada model terpakai yang lebih baharu yang masih akan mendapat tampung keselamatan.
4. Penggodaman Wi-Fi Awam
Wi-Fi awam percuma boleh kelihatan seperti mimpi yang menjadi kenyataan apabila pelan data anda dikurangkan atau kehabisan. Tetapi fikir dua kali sebelum melompat ke rangkaian terbuka di kedai kopi, lapangan terbang atau hotel. Penggodam semakin menyasarkan Wi-Fi awam untuk mencuri data dan bukti kelayakan daripada pengguna Android yang tidak curiga.
Ia adalah satu tugas yang mudah bagi pelakon jahat untuk menyediakan tempat liputan yang tidak jelas atau mengintip trafik dari peranti berdekatan. Banyak maklumat sensitif sudah matang untuk pemintasan pada rangkaian awam, daripada kata laluan dan log masuk ke akaun bank dan kad kredit.
Taktik seperti serangan man-in-the-middle masukkan penggodam antara peranti anda dan penghala Wi-Fi. Ini membolehkan mereka mencuri dengar atau mengubah data rangkaian. Skim lain menyebarkan perisian hasad dengan menipu pengguna untuk menyambung ke rangkaian penyamar.
Peranti Android selalunya bersambung secara automatik ke Wi-Fi yang digunakan sebelum ini, bermakna anda boleh menyertai rangkaian awam yang digodam tanpa menyedarinya. Dasar terbaik adalah untuk mengelakkan Wi-Fi awam sama sekali apabila boleh, tetapi gunakan VPN yang boleh dipercayai jika anda perlu menyambung. Matikan ciri auto sertai, perhatikan amaran 'rangkaian tidak selamat' dan berhati-hati dengan pelayar bahu apabila mengakses apl atau tapak sensitif.
Rangkaian peribadi anda di rumah sepatutnya selamat, tetapi perlu lebih berhati-hati apabila menyambung semasa dalam perjalanan. Fikir sebelum anda mengklik, memasukkan data, atau membuka e-mel anda melalui Wi-Fi awam. Kemudahan itu tidak sepadan dengan risiko besar data, identiti dan akaun yang digodam.
5. Risiko Pengecasan USB
Mencari cara untuk memulihkan telefon anda apabila bateri kehabisan adalah perjuangan sejagat. Tetapi berhati-hati tentang memasangkan ke mana-mana port USB yang mudah untuk mengecas peranti Android anda. Penggodam boleh memasang pengecas USB awam untuk menjejaskan telefon mangsa.
Taktik ini, dipanggil juice jacking , membenarkan penyerang memasang perisian hasad, mencuri data dan mengakses peranti anda menggunakan kabel pengecasan yang dimuatkan perisian hasad. Lapangan terbang, pusat membeli-belah, restoran—mana-mana stesen USB awam boleh terjejas, memikat anda masuk dengan janji peningkatan kuasa yang cepat.
Setelah dipalamkan, kabel atau pengecas berniat jahat boleh menjangkiti telefon anda dalam beberapa saat, selalunya tanpa anda perlu membuka kunci peranti. Malware kemudiannya boleh menghantar maklumat dan data peribadi anda kepada penyerang semasa telefon anda mengecas secara senyap di latar belakang.
Kami amat menasihatkan untuk mengelakkan port pengecasan USB awam sama sekali. Tetapi jika anda mesti menggunakannya, bawa kabel dan penyesuai AC anda dan bukannya yang disediakan. Pastikan telefon anda dikunci semasa mengecas, jangan benarkan pemindahan fail dan periksa peranti anda selepas itu untuk aktiviti yang mencurigakan.
Anda juga boleh membeli dongle penyekat data USB yang hanya membenarkan kuasa melaluinya, menghalang penghantaran data. Akhirnya, adalah paling selamat untuk menempah pengecasan untuk bata kuasa dan pengecas berlesen anda. Beberapa pek bateri tambahan di dalam beg anda amat berbaloi untuk mengelakkan risiko besar-besaran yang menjejak jus.
6. Kecurian Peranti Fizikal
Peranti mudah alih kami mengandungi sejumlah besar data peribadi, daripada kata laluan dan akaun kepada foto, mesej dan banyak lagi. Itu menjadikan mereka sasaran utama pencuri yang ingin mencuri dan mengeksploitasi maklumat sensitif itu. Kecurian fizikal peranti Android terus menimbulkan risiko keselamatan yang sangat nyata pada tahun 2023. Menurut BBC , polis metropolitan melaporkan lebih 90,000 telefon bimbit telah dicuri di London pada tahun 2022. Lokasi paling biasa untuk kecurian peranti mudah alih ialah tempat awam seperti restoran, bar, lapangan terbang dan transit awam.
Pencuri yang canggih menggunakan taktik seperti kod laluan melayari bahu atau bahkan hanya merebut telefon daripada tangan pengguna yang tidak curiga. Setelah mereka memiliki peranti anda, mereka boleh melepasi skrin terkunci, memintas ciri keselamatan Android dan memasang perisian hasad untuk menyapu data.
Anda boleh menghalang ramai pencuri dengan menetapkan skrin kunci anda untuk diaktifkan apabila telefon tidur serta-merta. Elakkan menggunakan kod laluan yang jelas seperti hari lahir atau corak. Juga, dayakan Ciri Android seperti Cari Peranti Saya mendahului masa.
linux terbaik untuk dijalankan dari usb
Tetapi secara realistik, maklumat sensitif anda mungkin masih terjejas jika telefon anda dicuri. Satu-satunya cara yang pasti untuk melindungi data anda ialah menggunakan suite keselamatan mudah alih yang membenarkan kunci jauh, lap dan pemulihan sekiranya berlaku kecurian fizikal. Menyimpan sandaran pada sumber luaran memberikan satu lagi lapisan perlindungan.
Akhirnya, pemilikan fizikal peranti anda yang tidak berkunci akan mencuri kunci kerajaan digital anda. Ambil langkah berjaga-jaga di khalayak ramai dan lindungi telefon anda seperti peti besi data yang sebenarnya.
Jangan Kecewakan Anda Terhadap Ancaman Android
Walaupun Android telah meningkatkan pertahanan terbina dalamnya selama ini, risiko ini menunjukkan sebab kita mesti proaktif dan berwaspada. Jangan biarkan kemudahan dan kebebasan yang ditawarkan oleh telefon kami membawa anda kepada rasa selamat yang palsu.
Lindungi akaun anda dengan kata laluan yang kukuh dan unik dan pengesahan dua faktor. Selidik apl dan pasang hanya daripada pembangun yang dipercayai. Pastikan OS dan perisian keselamatan anda ditambal dan dikemas kini. Dayakan penjejakan dan pengelapan jauh sekiranya peranti anda hilang atau dicuri. Dan berhati-hati apabila memasukkan maklumat sensitif atau menyambung ke Wi-Fi awam dan pengecas.