Home-theater-designers
Ang aming mga kahanga-hangang Android device ay nagbibigay-daan sa amin na gumawa ng marami sa mga araw na ito—magtrabaho, maglaro, gumawa, makipag-usap, at marami pang aktibidad.
MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN
Gayunpaman, ang patuloy na lumalaking bilang ng mga banta sa seguridad ay maaaring ipagsapalaran ang iyong data, privacy, at maging ang kaligtasan sa iyong mga Android device, kahit na sa 2023. Kaya ano ang mga pangunahing banta na kailangan mong alalahanin?
1. Malware
Ayon kay isang ulat ng Securelist , hinarangan ng Kaspersky ang mahigit 5.7 milyong pag-atake ng malware, adware, at riskware sa mga Android device sa Q2 2023 lamang.
Isa sa pinakalaganap na isyu ay mga potensyal na hindi gustong mga programa (PUPs) nakabalatkayo bilang mga kasangkapang makatutulong. Mahigit sa 30 porsiyento ng mga banta na nakita ay may label na RiskTool PUP na maaaring bombahin ang mga device ng mga ad, mangolekta ng personal na data, o mag-enable ng snooping.
Ang mas nakakaalarma ay ang 370,000+ malisyosong app packages na natuklasan sa quarter. Halos 60,000 ay mga Trojan ng mobile banking idinisenyo upang magnakaw ng impormasyon sa pananalapi. Ang isa pang 1,300+ ay mobile ransomware, na nagla-lock ng mga device hanggang sa mabayaran ang isang ransom. Ang mga bilang na ito ay malamang na tataas habang ang mga umaatake ay nagiging mas advanced. Iniulat din ng Securelist na natuklasan ng Kaspersky ang mga bagong uri ng ransomware at mga Trojan sa pagbabangko na hindi pa nakikita noon. Isa pekeng crypto mining app ay natagpuan pa sa Google Play Store, na nagpapanggap bilang isang serbisyo sa streaming ng pelikula.
Ang adware ay nananatiling laganap, na bumubuo ng higit sa 20 porsiyento ng mga banta. Ang mga palihim na pamilya ng adware tulad ng MobiDash at HiddenAd ay nagpapatakbo ng mga nakatagong proseso upang madaig ang mga user ng mga hindi gustong ad. Nanguna sila sa mga chart para sa mga hindi gustong software detection.
Upang manatiling ligtas bilang isang user ng Android, dapat kang manatili sa Play Store, manood ng mga kahilingan sa pahintulot, panatilihing na-update ang software ng seguridad, at gumamit ng mga pinagkakatiwalaang tool sa seguridad sa mobile.
2. Phishing
Mga scam sa phishing ay isa pang malaking panganib sa seguridad para sa mga user ng Android sa 2023. Gumagamit ang mga pag-atakeng ito ng social engineering at mga pekeng interface upang linlangin ang mga user sa pagbibigay ng sensitibong impormasyon. Iniulat ng Straitimes na ang mga ulat ng pulisya ay nagpapakita ng hindi bababa sa 113 mga gumagamit ng Android sa Singapore lamang ang nawalan ng humigit-kumulang 5,000 sa mga phishing scheme mula noong Marso 2023.
Ang pinakakaraniwang taktika ay nagsasangkot ng mga app o link na nagre-redirect sa mga pekeng pahina ng pag-login sa pagbabangko upang magnakaw ng mga kredensyal at isang beses na password. Pagkatapos ay i-access ng mga scammer ang totoong banking app upang gumawa ng mga hindi awtorisadong transaksyon. Ang ilang phishing app ay naglalaman pa ng malware na kumukuha ng mga password o iba pang data sa background.
Ang mga umaatake ay karaniwang nagpapanggap bilang mga lehitimong negosyo sa social media o mga app sa pagmemensahe upang mag-deploy ng mga link sa phishing. Aangkinin nila ang link na kailangan para makabili ng mga produkto o serbisyo. Sa ngayon, maaari tayong makakita ng higit pang phishing na nauugnay sa streaming, gaming, crowdfunding, at iba pang sikat na digital na serbisyo.
Gumagamit ang spear phishing ng naka-target na content, na ginagawang mas mahirap makita ang mga pag-atake. Ginagamit ng mga scammer ang mga kasalukuyang kaganapan at maiinit na paksa tulad ng COVID-19 upang linlangin ang mga user na mag-click. Artificial intelligence (AI) ang mga modelo, tulad ng ChatGPT, ay nagbibigay din sa kanila ng kalamangan sa pamamagitan ng madaling pagbuo ng mga nakakakumbinsi na site at nilalaman ng phishing.
Kaya mag-ingat sa mga naka-embed na social media ad, iwasan ang mga hindi kilalang app at developer, at manood ng mga pahintulot nang mabuti.
3. Mga Unpatched Vulnerabilities
Inihayag ng Google ilang mga update sa seguridad para sa Android, na nagpapakita ng mga hindi na-patch na bug ay isa pa ring pangunahing isyu para sa mga user ng Android noong 2023. Ayon sa Google, isa sa mga pinakaseryosong bagong kahinaan ay ang CVE-2023-21273, isang masamang remote code execution bug sa bahagi ng System na nagbibigay-daan sa Kinokontrol ng mga hacker ang iyong device nang hindi mo kailangang gumawa ng kahit ano.
Hindi lang iyon ang kritikal na kahinaan. Mayroong ilang iba pa, tulad ng CVE-2023-21282 sa Media Framework at CVE-2023-21264 sa kernel, na maaaring samantalahin ng mga umaatake upang magsagawa ng malisyosong code sa iyong telepono o tablet. Higit pa rito, mayroong higit sa tatlong dosenang iba pang matinding kahinaan na maaaring humantong sa mga hacker na makakuha ng hindi awtorisadong pag-access, pag-crash sa iyong device, o pagnanakaw ng iyong personal na impormasyon.
Nakalulungkot, maraming mga Android device ang hindi nakakakuha ng mga mahahalagang patch ng seguridad na ito kaagad, kung mayroon man. Maliban kung nagmamay-ari ka ng kamakailang flagship, malaki ang posibilidad na ang iyong device ay mahina pa rin sa ilan sa mga bug na ito na na-patch ng Google ilang buwan o kahit na taon na ang nakalipas. At sa katotohanan, iilan lang sa atin ang kayang mag-upgrade sa isang bagong high-end na telepono bawat taon o dalawa.
sa kasamaang palad ang google play store ay tumigil sa samsung tab 2
Kaya, hindi bababa sa, i-update ang software ng iyong Android device kapag available . At kung hindi na nakakakuha ng mga update ang iyong device, maaaring oras na para mag-upgrade sa isang mas bagong ginamit na modelo na makakakuha pa rin ng mga patch ng seguridad.
4. Pampublikong Wi-Fi Hacking
Ang libreng pampublikong Wi-Fi ay maaaring magmukhang isang panaginip na natupad kapag ang iyong data plan ay na-throttle o naubos. Ngunit mag-isip nang dalawang beses bago tumalon sa isang bukas na network sa coffee shop, airport, o hotel. Ang mga hacker ay lalong nagta-target ng pampublikong Wi-Fi upang magnakaw ng data at mga kredensyal mula sa mga hindi inaasahang user ng Android.
Isang bagay na madaling gawain para sa mga masasamang aktor na mag-set up ng mga hindi malinaw na hotspot o Spy sa trapiko mula sa mga kalapit na device. Maraming sensitibong impormasyon ang handa na para sa pagharang sa mga pampublikong network, mula sa mga password at pag-login hanggang sa mga bank account at credit card.
Mga taktika tulad ng man-in-the-middle attacks magpasok ng mga hacker sa pagitan ng iyong device at ng Wi-Fi router. Nagbibigay-daan ito sa kanila na mag-eavesdrop o kahit na baguhin ang data ng network. Ang ibang mga scheme ay nagkakalat ng malware sa pamamagitan ng panlilinlang sa mga user na kumonekta sa mga imposter network.
Ang mga Android device ay madalas na awtomatikong kumonekta sa dating ginamit na Wi-Fi, ibig sabihin ay maaari kang sumali sa isang na-hack na pampublikong network nang hindi mo namamalayan. Ang pinakamahusay na patakaran ay iwasan ang pampublikong Wi-Fi kung posible, ngunit gumamit ng mapagkakatiwalaang VPN kung kailangan mong kumonekta. I-off ang mga feature na auto-join, panoorin ang mga babala ng 'unsecured network,' at mag-ingat sa mga shoulder surfers kapag nag-a-access ng mga sensitibong app o site.
Dapat na ligtas ang iyong pribadong network sa bahay, ngunit sulit na maging mas maingat kapag kumokonekta on the go. Mag-isip bago ka mag-click, magpasok ng data, o buksan ang iyong email sa pampublikong Wi-Fi. Ang kaginhawahan ay hindi katumbas ng malaking panganib ng na-hack na data, pagkakakilanlan, at mga account.
5. Mga Panganib sa Pag-charge ng USB
Ang paghahanap ng paraan para ma-juice up ang iyong telepono kapag ubos na ang baterya ay isang unibersal na pakikibaka. Ngunit mag-ingat sa pag-plug sa anumang maginhawang USB port para ma-charge ang iyong Android device. Maaaring mag-rig ang mga hacker ng mga pampublikong USB charger para ikompromiso ang mga telepono ng mga biktima.
Ang taktika na ito, tinatawag na juice jacking , nagbibigay-daan sa mga umaatake na mag-install ng malware, magnakaw ng data, at ma-access ang iyong device gamit ang mga charging cable na puno ng malware. Mga airport, mall, restaurant—anumang pampublikong USB station ay maaaring makompromiso, na umaakit sa iyo sa pangako ng mabilis na power boost.
kung paano alisin ang windows 10 na paalala sa pag-update
Kapag nakasaksak na, maaaring mahawa ng mga nakakahamak na cable o charger ang iyong telepono sa ilang segundo, kadalasan nang hindi mo na kailangang i-unlock ang device. Pagkatapos ay maipapadala ng malware ang iyong personal na impormasyon at data sa umaatake habang tahimik na nagcha-charge ang iyong telepono sa background.
Lubos naming ipinapayo na iwasan ang mga pampublikong USB charging port sa kabuuan. Ngunit kung kailangan mong gamitin ang mga ito, dalhin ang iyong cable at AC adapter sa halip na ang mga ibinigay. Panatilihing naka-lock ang iyong telepono habang nagcha-charge, huwag payagan ang mga paglilipat ng file, at suriin ang iyong device pagkatapos kung may kahina-hinalang aktibidad.
Maaari ka ring bumili ng mga USB data blocker dongle na nagbibigay-daan lamang sa power na dumaan, na pumipigil sa paghahatid ng data. Sa huli, pinakaligtas na magreserba ng pagsingil para sa iyong mga power brick at mga lisensyadong charger. Ang ilang dagdag na battery pack sa iyong bag ay sulit na iwasan ang napakalaking panganib sa pag-jack ng juice.
6. Pagnanakaw ng Pisikal na Device
Ang aming mga mobile device ay naglalaman ng napakaraming personal na data, mula sa mga password at account hanggang sa mga larawan, mensahe, at higit pa. Iyon ay ginagawa silang pangunahing mga target para sa mga magnanakaw na naghahanap upang magnakaw at pagsamantalahan ang sensitibong impormasyon. Ang pisikal na pagnanakaw ng mga Android device ay patuloy na nagdudulot ng tunay na panganib sa seguridad sa 2023. Ayon sa BBC , iniulat ng metropolitan police na mahigit 90,000 mobile phone ang ninakaw sa London noong 2022. Ang pinakakaraniwang lokasyon para sa pagnanakaw ng mobile device ay ang mga pampublikong lugar tulad ng mga restaurant, bar, airport, at pampublikong sasakyan.
Ang mga sopistikadong magnanakaw ay gumagamit ng mga taktika tulad ng mga passcode sa pag-surf sa balikat o kahit na pag-agaw lamang ng mga telepono sa mga kamay ng mga hindi mapag-aalinlanganang gumagamit. Kapag nasa kanila na ang iyong device, maaari na nilang i-brute force ang mga naka-lock na screen, i-bypass ang mga feature ng seguridad ng Android, at mag-install ng malware para mag-sweep up ng data.
Maaari mong hadlangan ang maraming magnanakaw sa pamamagitan ng pagtatakda ng iyong lock screen upang i-activate kapag nakatulog kaagad ang telepono. Iwasang gumamit ng mga halatang passcode tulad ng mga kaarawan o pattern. Gayundin, paganahin Mga feature ng Android tulad ng Find My Device maaga pa.
Ngunit sa totoo lang, maaari pa ring makompromiso ang iyong sensitibong impormasyon kung nanakaw ang iyong telepono. Ang tanging siguradong paraan para ma-secure ang iyong data ay ang paggamit ng mobile security suite na nagbibigay-daan sa malayuang pag-lock, pagpunas, at pag-recover sakaling mangyari ang pisikal na pagnanakaw. Ang pagpapanatiling mga backup sa mga panlabas na mapagkukunan ay nagbibigay ng isa pang layer ng proteksyon.
Sa huli, ang pisikal na pagmamay-ari ng iyong naka-unlock na device ay magnanakaw ng mga susi sa iyong digital na kaharian. Mag-ingat sa publiko at protektahan ang iyong telepono tulad ng tunay na data vault.
Huwag Pabayaan ang Iyong Bantay Laban sa Mga Banta sa Android
Habang pinalakas ng Android ang mga built-in na depensa nito sa mga nakaraang taon, ipinapakita ng mga panganib na ito kung bakit dapat tayong maging maagap at mapagbantay. Huwag hayaang ang kaginhawahan at kalayaang iniaalok ng aming mga telepono ay makatulog sa isang maling pakiramdam ng seguridad.
Protektahan ang iyong mga account gamit ang malakas, natatanging mga password at dalawang-factor na pagpapatotoo. Magsaliksik ng mga app at mag-install lamang mula sa mga pinagkakatiwalaang developer. Panatilihing naka-patch at napapanahon ang iyong OS at software ng seguridad. I-enable ang pagsubaybay at malayuang pagpunas kung sakaling mawala o manakaw ang iyong device. At mag-ingat sa tuwing maglalagay ng sensitibong impormasyon o kumokonekta sa pampublikong Wi-Fi at mga charger.